2018-03-30 19:01:42 88194 1

摩诃草组织（APT-C-09），是一个来自于南亚地区的境外APT组织，该组织已持续活跃了8年。摩诃草组织最早由Norman安全公司于2013年曝光，该组织主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。

2018-04-03 12:09:18 108983 11

网络战的技巧和技术在不断的发展，但是流程大体上是一致的，网络战争中的宗旨是有效；就像优秀的杀手可以悄无声息的带走目标的生命，良好的配备装置可以让你更强大，但更重要的是意识，我会一直强调这一点。

2018-04-01 16:17:43 51196 0

在即将到来的第九届年度黑客大会上研究人员将演示如何远程杀死联网汽车的电子控制单元（ECU）并使其停止工作。演讲者为ElevenPaths首席安全大使Claudio Caracciolo和信息安全专家Sheila Ayelen Berta。

2018-03-30 16:00:21 153968 2

第二届“强网杯”全国网络安全挑战赛，在3月25日晚上21：00刚刚结束，本篇是本次大赛的完整Writeup。

2018-03-30 15:00:14 48311 0

周四，美国高端功能性运动品牌安德玛 (Under Armour) 表示，“未经授权方”从约1.5亿 MyFitnessPal 账户中窃取了多种信息，包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

2018-03-30 12:03:58 67624 6

近年来，随着网络技术水平的不断提升，以“云物移大智”等为代表的新兴技术得到广泛应用，带来了全新的商业化图景，但随之而来的日益严重的信息安全问题，也让人们对网络安全愈发关注与重视。

2018-03-30 10:30:15 76832 0

漏洞预警|CVE-2018-0171:Cisco Smart Install远程命令执行；Under Armour宣布数据泄露1.5亿用户帐户；黑客攻击印度电力公司账单数据并要求支付1000万卢比的赎金；波音生产工厂感染WannaCry勒索软件。

2018-04-16 14:06:13 61494 0

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。智能网联汽车在数量上快速增长，代表了个人交通的下一个重大进步。

2018-03-30 09:21:15 149782 0

思科 IOS 和 IOS-XE 系统 中存在一处缓冲区栈溢出漏洞（CVE-2018-0171）。攻击者可触发目标设备的栈溢出漏洞造成设备拒绝服务（DoS）或造成远程命令执行。

2018-04-02 12:00:50 72945 0

攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法，其中一种技术就涉及到AutoIT或AutoHotKey的使用，而这种简单的工具允许用户向Windows系统中写入各种类型的小型GUI程序以及键盘自动化任务。

2018-04-02 15:00:20 92685 1

在此之前，我曾发表过一篇标题为《Vshadow：如何利用卷影拷贝服务VSS实现安全防御绕过、持久化感染和活动目录数据库提取》的技术文章，感兴趣的同学可以阅读一下。

2018-03-29 17:00:48 102962 0

Drupal是一款开源的内容管理系统，使用php语言，在业界广泛使用。2018年3月28日，Drupal官方发布新补丁和安全公告，Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

2018-03-30 17:03:13 95354 0

不久前看到一篇对CVE-2017-11826的分析，看的过程中想到去年看过的《重装上阵-office攻击来袭》，深感之前分析这个漏洞时并没有分析得很清楚，于是又重新调试了一下，并把CVE-2015-1641也一并重新分析了一下。

2018-03-29 16:00:46 62441 0

趋势科技发现了一种新的Android恶意软件，它可以暗中使用受感染设备的计算来挖矿。这个Monero挖掘Android应用程序的自我保护和持久性机制包括将自己从不知情的用户身上隐藏起来，并滥用设备管理器功能。

2018-03-30 14:02:43 78435 0

约20% 的领先 VPN 解决方案因早在2015年1月出现的 WebRTC 漏洞而泄露用户的 IP 地址，然而一些 VPN 提供商似乎从未听说过这个漏洞。

2018-03-29 14:00:23 132861 0

Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

2018-03-30 11:00:30 47922 0

网络犯罪分子并不愚蠢。上有政策下有对策。网络犯罪分子也是如此。他们总是能找到绕过代码遭拦截的方法，因此浏览器挖矿越来越难以检测。

2018-03-29 10:03:47 83102 0

Drupal内核高危远程代码执行漏洞——SA-CORE-2018-002；恶意软件——Fauxpersky窃取密码并将其发送到攻击者的收件箱；波音公司计算机疑似感染WannaCry勒索病毒；当今的互联汽车易受黑客攻击，恶意软件。

2018-04-10 12:00:46 80190 2

近年来，越来越多的犯罪分子正在利用恶意软件来谋求暴利。到了2018年，犯罪分子更是升级了技术并使用一些更加先进的工具包来逃避各种检测。虽然安全厂商对此很快做出反应,然而，网络犯罪分子仍然领先于防御者。

2018-04-04 17:01:21 111321 0

Snort和Suricata入侵检测系统在网络安全领域一直为人所熟知。WAF能够帮助服务器检测并避免仅针对他们的攻击，而IDS则是可以检测出所有网络流量中的恶意攻击（但仅限于检测）。

2018-03-29 12:00:50 89490 0

北京时间3月25日0点前后，互联网上8291端口出现大量扫描告警。下午2点左右，蜜罐数据显示该告警可能和 Hajime 有关，初步判断（UPX壳特有幻数+脱壳后样本特征）后，确认该样本为Hajime样本。

2018-03-29 11:02:46 166625 4

最近看了不少关于WAF绕过的文章，想把理论深化到实践当中去，于是就有了您正在看的这篇文章，这篇文章分为两大部分，分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过。

2018-03-28 17:00:56 39840 0

macOS High Sierra 用户第三次遭受一个严重的 APFS 漏洞影响。5个月前，这类漏洞两次影响的是苹果的新型文件系统格式。

2018-03-28 15:00:18 32345 0

360手机卫士用户活跃度超第二三名总和 稳居行业第一；力推全民防骗挖掘年轻用户  360手机卫士活跃度稳居第一；B端将成最大增量市场  360手机卫士布局移动安全产业链。

2018-05-04 10:43:58 76396 2

一个可怕的现状：我在网络安全领域工作多年，从事大范围的渗透和红队服务。是的，与我刚开始进行渗透测试时一样，在“午餐前”获得Domain Admin仍然是很容易的事情。

2018-03-28 14:00:51 43525 1

Morphisec 公司警告称，最近攻击一家香港电信公司网站所利用的正是曾被朝鲜黑客组织自2017年11月中旬就已利用 Flash 漏洞。这个漏洞的编号是 CVE-2018-4878。

2018-03-28 10:06:39 72746 0

微软Meltdown补丁引发更大的安全漏洞，允许任何用户级应用程序从操作系统内核读取内容，甚至将数据写入内核内存；新的CPU侧信道攻击——BranchScope；新的监视公司——灰鹭；浏览器内的加密越来越难以检测到。

2018-04-02 11:00:17 165164 2

前段非常火的weblogic挖矿相信大家依旧记忆犹新，毕竟当时预警信息满天飞。今天我们就分析分析weblogic是因为什么原因导致任意命令执行，下载了恶意的挖矿脚本的。

2018-03-27 15:00:16 28497 0

欧洲刑警组织昨天宣布称，西班牙警方逮捕了一名疑似是当前规模最大的银行网络犯罪团伙之一 Carbanak 的头目。该黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元（折合12.4亿美元）。

2018-03-27 14:02:35 43898 2

一个黑客组织利用了 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。