2018-03-15 17:00:53 150078 1

从目前的作者原文披露的信息来看，这是一次突破了 SSPI 签名与加密的 Kerberos Relay。利用中间人技术，将 MS-RDP 中用到的 CredSSP 验证数据包 Relay 至了远程的 RPC 接口用于达到类似横向移动的效果。

2018-03-16 14:00:48 66968 0

由于智能摄像头的日益普及，其安全性也变得越来越重要。卡巴斯基实验室ICS CERT的研究人员对目前流行的智能摄像头进行了一次研究，并试图找出如何防范联网摄像头被滥用的解决方案。

2018-03-15 16:08:01 26109 0

Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”，它体积虽小但能对 POS 终端造成巨大损害。

2018-03-16 11:00:23 33130 0

上周，微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。

2018-03-15 12:04:34 68167 0

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。研究团队根据攻击的实施方式将这29种利用方法分为了四类。

2018-03-15 10:04:41 56236 0

Adobe修补Flash，Dreamweaver中的关键漏洞；俄罗斯torrenting客户端后门导致400k恶意软件爆发；CTS 实验室因太快泄露漏洞信息遭到严重抨击；PSA：谨防Windows PowerShell凭据请求提示。

2018-03-17 15:02:51 68162 0

到目前为止，针对Meltdown以及Spectre漏洞的利用技术仍然处于实验阶段，然而对于攻击者来说，想要完成这种技术的武器化只是一个时间问题。这两个漏洞的影响范围非常广泛，甚至可以影响1995年生产的主机。

2018-03-15 14:00:38 183798 9

在本文中，我将深入介绍一些SSRF技术，您可以使用这些技术攻击那些使用filter_var()或preg_match()等过滤器的PHP脚本，并且可以使用curl或file或file_get_contents()来获取HTTP内容。

2018-03-15 14:59:50 122739 7

随着物联网（IoT）的快速发展，可远程控制的设备已成为我们日常生活中不可或缺的一部分。但在享受方便的同时有一个明显的缺点暴露出来——它们也可以被犯罪分子利用。

2018-03-14 15:31:52 54646 0

2018年3月13日，Samba官方发布新补丁和安全公告，Samba 4.0.0开始的所有版本存在拒绝服务漏洞（CVE-2018-1050）和修改任意用户密码的漏洞（CVE-2018-1057）。

2018-03-15 11:00:56 91717 1

今天的这篇文章中，我将会跟大家分享我对爱国者SK8671移动硬盘的分析成果。

2018-03-14 14:56:43 144467 2

本文将介绍CTF线下赛AWD模式的一些常见套路，以及对tinyblog的代码审计思路。

2018-03-14 14:03:52 34431 1

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。

2018-03-14 16:00:18 125838 5

凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

2018-03-14 17:30:19 35563 1

国家计算机网络应急技术协调处理中心（CNCERT/CC）2018年中国网络安全年会将在今年7月在北京国际会议中心举办,现在面向全国网络安全领域技术专家、学者征集演讲嘉宾，大家快来报名参与吧。

2018-03-14 10:42:49 69638 0

远程桌面协议中的CredSSP漏洞影响所有版本的Windows；在AMD Ryzen和EPYC处理器中发现了13个严重漏洞；立即更新Samba服务器以修补密码重置和DoS漏洞；微软发布2018年3月安全公告。

2018-03-14 09:54:21 54552 1

日前，360-CERT监测到CTS实验室发布了一份技术文档，宣称AMD处理器存在多个潜在漏洞。

2018-03-14 12:00:56 96219 0

对JSON服务进行模糊测试（fuzz）往往是一项卓有成效的工作（尤其是采用动态脚本语言实现的JSON服务，如Python、Ruby以及JavaScript）。然而根据我的观察，在测试过程中，很少有人能完美完成这项工作。

2018-03-13 16:00:39 25261 0

上个月，以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据，这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声波秘密交换数据。

2018-03-13 14:02:14 44959 0

朝鲜“隐匿的眼镜蛇 (Hidden Cobra)”或 Lazarus 黑客组织目前正在通过一种新的且“具侵略性”的攻击手法攻击土耳其金融系统。他们使用的这种攻击手法和此前针对全球SWIFT 金融网络的手法类似。

2018-03-13 15:00:59 27336 0

Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞，可引发代价高昂的勒索软件攻击，导致商用机器人停止运转、咒骂消费者，甚至是实施暴力动作。

2018-03-13 12:08:26 74430 0

两周前，我发布了几个利用INF文件（.inf）来“获取并执行”远程脚本组件文件（.sct）的“pass-thru”技术。通常，这些方法的实例可能会被利用，以绕过应用程序白名单（AWL）策略，从而阻止基于主机的安全产品。

2018-03-13 11:14:06 63209 0

通过扬声器和耳机从PC窃取数据；四大恶意软件威胁中竟然有三个是浏览器内加密矿工；医院黑客：默认密码和不打补丁使医疗保健器械面临风险；2017年利用PowerShell的恶意软件增长了432％。

2018-03-13 10:00:30 138490 2

最近我准备测试一下LIEF项目，可执行文件解析器并不是一项新的技术，但这个解决方案成功吸引了我的注意（不得不说Quarkslab的项目都具有这种特点），因为该项目能提供非常辩解的函数测试功能。

2018-03-12 19:27:26 56680 0

去年6月份微软修复了CVE–2017–8464 LNK代码执行漏洞，成功利用这个漏洞会获得与本地用户相同的用户权限，攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击，该漏洞又被称为“震网三代”漏洞。

2018-03-12 14:51:59 62399 0

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

2018-03-12 19:04:10 95751 0

我们之前在这家公司的另一个产品中（Eventlog Analyzer）发现过一个高危漏洞。时隔一年，我们再一次对这家公司的产品进行渗透测试。

2018-03-12 14:00:43 56129 0

卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出，一个讲英语的网络间谍组织正在通过黑进路由器的方式攻击中东和非洲。研究人员还表示该 APT 组织至少活跃于2012年，其最近发动的攻击是在今年2月份。

2018-03-12 17:16:39 72741 1

我将在新加坡举行的SyScan360大会上发表一些新的研究成果，主题为“合成现实——借助一次点击攻破macOS系统”。

2018-03-12 11:11:07 62938 0

可疑的证书销售商只需花费几千美元即可给恶意程序一个有效签名；如何保护你的密码免受黑客，盗窃和意外;关于SQL注入漏洞的4个误解；VK Messenger //URI Handler 命令执行漏洞。