2018-02-24 16:00:35 244332 28

现在大家对于微信的依赖可谓是与日俱增，尤其是一些搞业务的童鞋，每天上班到公司第一件事就是先打开电脑然后启动微信。作为逆向分析工程师的我就想要自己分析一下微信，让其多开，这样搞什么都会非常容易了。

2018-02-24 15:00:58 128272 0

在这篇文章中，我们将跟大家分享我们对婴儿监视器的安全状况研究报告。婴儿监视器在保护我们挚爱方面起着非常重要的作用，但不幸的是，我们所分析的“Mi-Cam“（制造商为miSafes）受到了多个严重安全漏洞的影响。

2018-02-23 17:00:12 70791 2

这是本系列的第二篇，继续讨论被嵌入挖矿代码的那些网站。我们在早先的文章中提到，大约有 0.2% 的网站在使用主页中嵌入的JS代码挖矿。

2018-02-26 16:03:48 133326 1

这是Edge Type Confusion利用的第二篇，在上一部分中我们通过在NativeIntArray的Segment数据区中伪造DataView对象获得了内存读写的能力，在这部分目标是进一步由内存读写到控制程序执行流。

2018-02-24 14:18:02 205994 0

最近分析的ChakraCore的漏洞比较多，其中一个来源是project zero的公开issue。因此也有一些心得，个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞，比如Proxy特性处理不当的、JIT优化不当等等。

2018-02-23 16:00:57 688726 1

当今网络犯罪分子致力于开发恶意软件，并用于感染主机以执行特定的活动。考虑到目前反病毒软件能力的不断提升，这些恶意软件也必须保持较强的存活能力，在暗中进行操作，以避免被反病毒软件和系统管理员觉察。

2018-02-23 15:00:45 99036 1

虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展，但 Recorded Future 发布的一项研究显示，此类证书的价格太高，仅有少数黑客能负担得起。

2018-02-23 11:08:21 75069 0

全球网络犯罪造成的损失高达6000亿美元；英特尔发布Spectre补丁更新；代码签名证书买卖黑市的真实情况；npm更新导致Linux系统崩溃，迫使用户重新安装。

2018-02-23 10:02:59 203658 0

本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点，做了一些解题记录分享给大家。

2018-02-22 15:00:23 131994 0

谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。

2018-02-22 17:00:19 82513 0

在360网络安全研究院，我们持续的分析海量的DNS流量。基于此，我们建立了 DNSMon 检测系统，能够对 DNS 流量中的各种异常和关联关系予以分析。

2018-02-22 14:04:12 231882 3

大多数计算机系统都是为多个用户而设计的，这些用户分别具有不同的权限。所谓权限，就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改系统文件。

2018-02-22 11:01:47 153625 0

思科Elastic Services Controller服务端口身份验证绕过漏洞；uTorrent客户端存在严重安全漏洞；俄罗斯Sofacy APT组织将重点攻击目标从北约成员国转移到中东地区；黑客可以劫持超过52,000个婴儿监视器视频源。

2018-02-22 10:04:42 181701 0

Sofacy（还有其他广为人知的称号，如APT28、Fancy Bear以及Tsar Team）是一个非常活跃又高产的APT组织。Sofacy的实力雄厚，用到了许多0day漏洞，是我们重点跟踪、报告的顶级团队之一。

2018-02-21 12:00:27 136420 0

特斯拉云系统被黑客利用来挖掘加密货币；针对MacOS的跨平台恶意软件Coldroot RAT不能被检测；关于LockCrypt .1BTC勒索软件变体的讨论。

2018-02-24 10:00:26 250468 1

前段时间，团队搞了一次CTF线下攻防赛，用的是Beescms，比赛时间太短，没来得及找出所有漏洞，现在好好审一审这个CMS。

2018-02-14 18:17:33 72377 0

2018-02-14 15:55:02 125329 0

英国网络安全公司 Sophos 上周公布一份长达13页的报告指出，工程师们发现了19款安卓 app 被上传到了谷歌官方应用商店中。

2018-02-14 14:00:41 156031 0

目前，McAfee高级威胁研究（ATR）分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动，该活动以比特币为目标，使用了具有长期影响力的复杂恶意软件。

2018-02-14 10:51:53 134279 0

俄罗斯黑客利用Telegram Zero-Day漏洞传播恶意软件；2018年2月安全补丁更新回顾；微软2月份修复了50个安全漏洞；在19个Google Play应用中发现的JavaScript加密脚本。

2018-02-23 14:08:43 222292 29

我们在日常使用QQ或是其他聊天工具时，总是会发现一些人在发完信息之后撤销，这让我们这些不是一直盯着聊天窗口查看聊天信息的感觉不爽，所以作为逆向分析工程师的我选择分析一下撤销功能。

2018-02-23 12:02:05 181476 1

这是Aidan N. Gomez, Sicong Huang等人在ICLR 2018会议上的投稿，目前已经作为POSTER接收，主要介绍了利用GANs来破译移位密码（凯撒密码）和Vignere密码的技术，是目前比较少见的将GANs应用于离散型数据的例子。

2018-02-14 09:57:20 146442 0

今年的冬奥会正在韩国平昌举行。来自英国卫报的一篇报道称，奥运会的计算机系统在开幕式期间遇到了一些技术问题。

2018-02-14 10:27:04 191084 11

安全客全体成员祝大家新年快乐，狗年大吉！

2018-02-13 17:00:03 116609 0

知名高级恶意软件防御和修复解决方案厂商Malwarebytes近日发布了2018年网络安全预测。

2018-02-13 15:00:25 131170 0

运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁，因为当用户在电脑中插入 USB 时就可导致恶意代码执行。

2018-02-13 11:00:48 113547 0

Skype更新程序中存在提权安全漏洞；只需插入 USB 就能黑掉 Linux 设备；国际网络犯罪组织Lazarus——比特币网络钓鱼攻击活动；破坏性的恶意软件在平昌2018年冬奥会上肆意妄为。

2018-02-13 12:00:24 218349 4

近期安全圈内爆出“OAuth2.0协议存在安全缺陷”，可以造成用第三方帐号快捷登录授权劫持，据说可以利用此漏洞横扫全国各大主流网站。

2018-02-13 16:00:43 133455 0

想象一下，假设有一位不法分子，背着刚刚抢来的1.56吨金条，在东四环辅路上奔跑。如果他想要逃脱英明神武的警方和朝阳群众的追捕，无疑是极其困难的，并且还需要拥有极强的身体素质。

2018-03-19 11:58:01 245497 1

WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今，全世界各地每月有超过13亿的用户活跃在WhatsApp上，使用该应用进行免费通信（2017年7月份的统计数据）。