2018-03-21 14:10:03 138583 2

360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁（APT）研究报告》，报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重要手段。

2018-03-21 09:45:00 71120 0

Windows远程协助可帮助黑客窃取敏感文件；AMD利用固件补丁清理芯片组安全漏洞； MsraMiner 曝光72小时内的更新。

2018-03-21 11:04:39 59679 0

随着近期比特币以及以太坊挖矿热潮的兴起，人们很容易对此浮想联翩。对于刚进入该领域的新手而言，他们会听到各种故事，比如许多人将GPU堆满仓库来疯狂挖矿，每月能挖到价值数百万美元的加密货币。

2018-03-21 11:59:58 75057 0

作为一名站在网络安全防御端的研究人员，我需要不断地对各种安全监测框架进行测试和调整，然后再对重构的框架进行重新测试以确定安全防御思想是否正确。

2018-03-22 16:59:33 82695 0

你可能还记得，2017年对于DCOM研究领域来说是非常重要的一年，特别是@enigma0x3和其他研究人员所发现的横向渗透技术。在本篇，我们一起看一看我们是否可以根据他的研究成果来寻找到其他的渗透方法。

2018-03-20 17:07:08 31490 0

流量分发系统 (Traffic Distribution Systems, TDS) 正在成为网络犯罪活动的下一个新宠。

2018-03-20 15:59:44 33392 0

火狐浏览器和雷鸟均允许用户通过设置面板设置一个“主密码”。该主密码相当于一个密钥的作用，用于加密用户保存在浏览器或邮件客户端的每个密码字符串。

2018-03-20 15:06:14 39189 0

扎克伯格这两天估计是忙的焦头烂额。Facebook原本作为美国股市表现良好的优质股，一夜之间股价猛跌8%，导致扎克伯格的财富严重缩水，而股价下跌则是因为Facebook曝出惊天大丑闻：5000万活跃用户数据遭泄露。

2018-03-22 14:03:26 113087 0

在本文中，我将重点说明如何在充分利用Electron易于打包、可以访问复杂操作系统指定API、针对浏览器的视觉功能等优点的同时，借助Rust来最大限度地减少不可预知的延迟现象和解决内存使用过多问题。

2018-03-20 11:54:24 110662 0

近期，CheckPoint公司发布中国地区多款安卓手机被安装了一个被命名为“RottenSys”的手机恶意推广软件，包括华为、三星、小米、OPPO、VIVO、金立等手机。

2018-03-20 14:03:56 67150 0

近期，我们在进行Zimperium zLabs平台的研究过程中，披露了一个缓冲区溢出漏洞，该漏洞影响到Google的多个Android DRM服务。在我们提交漏洞情况之后，Google将其定级为高危，并指定了CVE-2017-13253编号。

2018-03-20 09:59:01 70351 2

在阿姆斯特丹黑客大会上提供后门允许远程控制汽车；Facebook确认大量滥用美国大选的用户数据；GrayKey承诺以15,000美元的价格为警方破解iPhone密码；优步自驾车撞死了一名行人。

2018-03-22 11:57:36 98800 1

本文介绍了如何不依赖外部软件，通过远程桌面服务（Remote Desktop Services）在目标网络进行横向渗透，同时也介绍了如何防御这种攻击手段。

2018-03-19 17:02:00 27632 0

上周四，VMware 通知客户称已修复工作站和 Fusion 产品中存在的一个 DoS 漏洞。该漏洞的详情和 PoC 代码已公布。

2018-03-19 15:35:35 41321 0

《纽约时报》报道称，网络攻击者试图在8月份策划爆炸沙特阿拉伯的一家石油化工厂，不过最终因代码漏洞问题作罢。

2018-03-19 16:03:51 160315 3

2018年1月29日，思科公开了旗下ASA防火墙设备的拒绝服务&远程代码执行漏洞（CVE-2018-0101），并在2月期间多次对公开信息进行修改和更新。

2018-03-20 11:01:11 79878 0

通过使用Open Graph嵌入外部视频，在Facebook Wall上写入存储型XSS。当用户点击播放视频时，XSS将在facebook.com上执行。

2018-03-19 14:00:27 111526 0

2017 年 11 月底，我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析，确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络（Mining Botnet）。

2018-03-19 09:58:44 81147 0

剑桥分析公司如何使用Facebook数据来帮助特朗普；Firefox密码系统过去9年的安全性很差；尽管US-CERT对能源领域关键基础设施的网络攻击发出警告，但与俄罗斯相关的Sofacy APT正在瞄准欧洲的一个政府机构。

2018-03-18 16:25:38 42348 2

不管你是是开发人员、设计人员还是作家，一款良好的文本编辑器总会帮你节省时间提高工作效率，然而，一个已知的事实是，第三方插件会带来严重的黑客风险。

2018-03-18 10:45:47 62531 2

Chrome扩展程序可防止基于JavaScript的CPU侧通道攻击；唐纳德特朗普在2016年总统大选期间使用的数据分析公司收集了5000万Facebook账户的数据，以预测选票结果。

2018-03-29 15:00:03 107936 6

近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用。于是查找相关资料，并写了这篇技术分享。

2018-03-19 11:00:21 96791 1

在渗透测试中，红方选手想在不触发任何警报的前提下成功释放攻击载荷始终是一项富有挑战的任务。与其他安全解决方案一样，Windows Defender在检测Cobalt Strike等工具所生成的通用型攻击载荷方面已表现得越来越好。

2018-03-17 10:06:19 59381 2

专家解释称，AMD的漏洞难以利用，并不构成对开发的直接风险；新型勒索软件Zenis加密您的数据并删除备份；黑客可以通过黑进文本编辑器从而提升权限；Android恶意软件拦截用户打到银行的电话并重定向到骗子的号码。

2018-03-16 17:31:12 154272 14

今天早些时候，安全客小编twitter监测到一则劲爆漏洞信息，ubuntu最新版本存在一个本地提权高危漏洞，同时还提供了EXP下载地址，该漏洞在老版本中已经完成修复，但在最新版中仍可被利用。

2018-03-16 16:52:27 34233 0

微软在昨天发布的 SIR 报告中专门说明了勒索软件的情况，即2017年最严重的网络犯罪行动。

2018-03-16 16:05:01 37754 0

Forcepoint 公司指出，全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。这款恶意软件常被误认为 Adwind 跨平台后门，已存在多年，是由地下组织 “QUA R&D” 开发的。

2018-03-16 10:04:25 65844 0

GrayKey 解锁工具盒首次曝光，iphone分分钟被破解；HYPERBOLE围绕AMD处理器引发安全威胁；在5百万热门Android手机上发现预装恶意软件。

2018-03-16 15:02:26 85913 0

在最近一次渗透测试任务中，我的小伙伴Thomas遇到了几台服务器，这几台服务器上运行着Adobe ColdFusion 11以及12平台，其中某些服务器存在CVE-2017-3066漏洞，但无法通过TCP协议外连，因此无法利用这个漏洞。

2018-03-16 11:59:53 97748 2

在本系列文章的上集中，我们对爱国者SK8671移动硬盘的内部构造以及电路板运行情况进行了分析，在本系列文章的下集，我们将会告诉大家如何导出PSoC内部闪存数据（Cypress PSoC 1）。