2018-04-17 11:49:33 116664 0

前段时间的0CTF中有道题，其中涉及到了文件上传，并用到了move_uploaded_file()函数，但是有一个小问题不太明白，之后又继续分析了一段时间，以下是分析过程。

2018-04-09 15:00:17 103756 2

我们经常会听到HTTP客户端（如Web浏览器）被恶意网页内容利用的漏洞，这里没有什么新奇的。但是如果FTP客户端本身存在可被利用的漏洞？ FTP客户端被其连接到的恶意服务器锁定。本文将展示一个有趣的路径遍历漏洞。

2018-04-07 10:46:54 74839 0

Spring框架中发现的远程代码执行漏洞，快来升级它；芬兰第三大数据泄露案，130000多名用户明文密码泄露；在telegram拒绝交出加密密钥后，俄罗斯彻底阻止电报；也许你不应该使用LinkedIn。

2018-04-20 12:00:06 240251 2

OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取，忽略参数溢出的情况，允许远程攻击者绕过基于OpenResty的安全防护，影响多款开源WAF。

2018-04-06 10:35:03 62299 0

美国关键基础设施的网络攻击与思科交换机缺陷有关；黑客使用漏洞利用Thin Air生成边缘密码货币；扎克伯格承认22亿用户的公开数据已被第三方盗用 。

2018-04-05 17:14:31 67876 3

剑桥分析公司拥有比预想的还要多的数据，不是5000万而是8700万；Microsoft带外安全更新修补恶意软件保护引擎漏洞；Google Chrome扩展程序检测到“零宽度字符”指纹攻击。

2018-04-20 14:00:30 98116 4

0ctf最简单的一道PWN题, 用到了ret2dl_solve. 说来惭愧, 没做出来, 还是自己菜. 这次的讲解是假设源程序在本机下的, 而不是比赛的环境. 比赛的环境是真坑, 下篇给出比赛环境下的讲解.

2018-04-08 12:00:35 62915 4

在过去的几个月中，微软安全响应中心发布了许多Windows更新，陆续修复了由FortiGuard实验室发现的多个UAF（Use-After-Free）漏洞。在本文中，我们将与大家分享发现该漏洞的过程，并探究造成该漏洞的根本原因。

2018-04-04 16:04:04 42060 0

互联网交互安全的第一道门面临严峻挑战，企业资产、隐私信息、账户安全… …如果你身边仍有网站&AP还在使用图片验证码，请务必重视！

2018-04-08 14:00:35 103704 1

Edge Side Includes (ESI) 是一种标记语言，主要在常见的HTTP代理中使用。通过ESI注入技术可以导致服务端请求伪造（SSRF），绕过HTTPOnly cookie的跨站脚本攻击（XSS）以及服务端拒绝服务攻击。

2018-04-04 11:26:23 75106 2

勒索软件是指通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以支付解锁对用户进行勒索的软件。近年来，Android平台勒索软件以其高危害、高伪装性、难卸载等特点一直是关注的重点。

2018-04-04 10:41:49 118048 3

近期我们在Android序列化对象中发现了多个安全漏洞，此类漏洞正是利用序列化过程前后数据不匹配导致的越权操作，可以让攻击者重置手机pin码、安装或卸载用户应用

2018-04-08 11:00:49 102707 0

很早以前我与黑客小伙伴们讨论时就诞生了这个想法，利用插件植入后门是实现持久化驻留的另一种方法。我们为什么不试一下在某些热门程序中植入后门呢？今天我们先来谈谈如何在一些热门软件的插件中植入后门。

2018-04-04 10:13:34 86208 0

Panerabread泄露数百万客户记录，该问题已存在长达8个月但仍未解决；新的Android恶意软件窃取IM客户端的数据； Chrome浏览器VPN扩展可能会将DNS查询泄露；实时聊天窗口小部件泄露知名公司员工的个人信息。

2018-04-20 15:00:28 102075 0

『洞察』是宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

2018-04-04 14:23:37 45858 1

2017年是智能网联汽车快速发展的一年，目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面，汽车产业重点转型方向之一。其中，信息安全成为智能汽车发展的重中之重。

2018-04-03 15:58:04 89812 0

本文是「驭龙」系列的第三篇文章，对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源之前，YSRC已经发了一篇关于驭龙EventLog 读取模块迭代历程的文章。

2018-04-03 10:05:34 62829 0

美零售业遭最惨黑客攻击 500万张银行卡信息被窃；热键脚本语言AHK正在迅速成为恶意软件开发者的“新宠”；学生挖掘加密货币造成大学网络堵塞；华媒：网络安全问题不容忽视 要勤换登录密码。

2018-04-04 12:12:20 82273 0

这是本系列的下篇。Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的恶意软件，可以被任何不具备恶意软件开发技能的犯罪分子所使用。

2018-04-02 16:00:36 60054 2

4月1日，免费 DNS 解析服务 1.1.1.1 面世，它不仅让互联网地址的查询更加快速也更加隐秘。该服务由拥有 1.1.1.1 地址的 APNIC 和 使用该网络托管 DNS 服务的 Cloudflare 公司创建。

2018-04-02 14:00:41 132726 2

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

2018-04-03 14:03:30 89292 1

Formbook是用C语言和汇编语言编写的窗体捕获和窃取的恶意软件。它可以被任何不具备恶意软件开发技能的犯罪分子所使用。在通过邮件分发Formbook样本的期间，我们捕获到一个Word文档样本，并作为本文的分析样本。

2018-04-02 10:26:18 78374 0

宣布1.1.1.1：速度最快，隐私优先的消费者DNS服务；API密钥泄露印度最大的电子商务医疗保健公司中的源代码泄露；三星的IoT安全团队发现"Licence to Leak"漏洞；在SWIFT黑客袭击马来西亚央行后，菲律宾央行向本国发出警告。

2018-04-03 15:00:10 75136 0

许多测试人员都知道，有时候想顺利实现C2通信是非常折磨人的一件事情。随着出站防火墙规则以及进程限制机制的完善，反弹式shell以及反弹式HTTP C2通道的好日子已经一去不复返。

2018-04-01 10:21:59 68199 0

Grindr同性恋约会应用程序暴露了数百万用户的私人数据，消息，位置；美国某市政府遭勒索软件袭击，重回纸质办公时代；黑掉LinkedIn和Dropbox的俄罗斯黑客被引渡到美国。

2018-04-11 12:00:38 182565 3

网络上的资源对我们来说都是公开的，为了整合网络上的各种资源，网络爬虫也就应运而生。现在爬虫的工具，方法及各种语言的库越来越多，在爬虫与反爬虫中也是在斗智斗勇当中。我们这篇文章主要介绍下Headless Chrome在爬虫方面的应用。

2018-04-16 15:00:19 91468 1

在我之前的文章中，我介绍了如何设置Graylog2日志记录服务器。在这篇文章中，我将介绍如何从我们安装的Graylog中获取一些日志。

2018-04-09 16:00:08 70337 0

这个博客文章系列将成为建立集中基础设施日志记录、监控和警报的指南。但是这是个非常广泛的话题，我不可能涵盖全部（表示自己很菜），但我还是希望可以给需要的人提供一些帮助。

2018-03-31 11:03:44 55705 0

勒索软件周 - 2018年3月30日 - 大部分是小变种；配置错误的Django应用程序暴露了秘密API密钥和数据库密码；报告：联网汽车能对交通运输系统造成干扰；AutoHotKey恶意软件现在已成为一个事实。

2018-03-31 10:19:18 84931 0

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态进程可对系统内核进行任意读写。