2018-02-08 15:29:03 120132 0

最近爆出PHP GD库拒绝服务攻击漏洞，影响的版本比较多。官方上有漏洞的报告，但是看下来还是有不懂的地方，于是下载源码自己分析下。

2018-02-07 15:17:46 141505 0

在黑客入侵与网络攻击方面，似乎每一年都要比上一年面临着更多的挑战，2017年也不例外。互联网社区在线可信联盟的主管Jeff Wilbur表示：“毫无疑问，2017年又是糟糕的一年，我们经历了全球化的数据泄露和全球化的网络安全事件。”

2018-02-07 11:25:30 138399 0

该漏洞是由于在思科ASA软件的XML解析器中的漏洞可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码。由于内存不足，ASA也有可能停止处理传入的虚拟专用网络（VPN）认证请求。

2018-02-07 11:02:48 96497 0

CNCERT发布 2017年钓鱼网站分布趋势报告；Securelist发布2017年第4季度的DDoS攻击报告；CSS代码可能会被滥用来收集敏感的用户数据；勒索受害者平均每年遭受两次袭击。

2018-02-08 16:27:39 146482 0

当我们的脚步刚跨过2018年的门槛，已经有一款Mac木马环绕我们周围，挥之不去。这款木马针对的是macOS用户，借助热门的MacUpdate网站上被感染的应用来传播。

2018-02-12 12:04:51 128730 1

ringzer0team.com是一个在线的CTF挑战平台，其中包含了前后端、逆向、编程、隐写、查证等多方面的题目，此次所写的writeup针对其中JavaScript系列题所做。

2018-02-06 17:00:45 123558 0

卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT组织及其活动。这些组织发起的攻击活动异常复杂，令人难以置信，而且拥有丰富的武器资源，攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数据的窃取任务。

2018-02-07 15:30:32 388628 3

本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。

2018-02-06 15:00:56 148115 0

一个简单但严重的应用层 DoS 漏洞出现在 WordPress CMS 平台上，可导致任何人拿下多数 WordPress 站点，即使单凭单台机器也能办到，而无需像发动 DDoS 攻击那样攻击大量带宽。

2018-02-28 18:02:50 147425 2

2018年1月24日，Benjamin Delpy（神器Mimikatz的作者）和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。

2018-02-08 09:53:57 72534 0

在深入讲解了借助GDI Bitmaps对象来实现内核漏洞利用的方法后，我们对类型隔离的数据结构和初始化过程进行了详细分析。在本文，我们继续对类型隔离进行详细的分析。

2018-02-06 10:56:00 96589 0

趋势科技发布报告：回顾2017年最严重的网络攻击以及总结的经验；语法纠错Chrome扩展程序泄露用户隐私；假的Adobe Flash更新站点欺骗用户下载CPU矿工；2017年度中国信息安全从业人员现状调研报告。

2018-02-07 14:00:23 115841 1

McAfee ATR（Advanced Threat Research，高级威胁研究）团队最近发布了一份报告，介绍了针对平昌冬奥会相关组织的无文件攻击活动。攻击者使用了PowerShell植入体，连接到攻击者的服务器，收集基本的系统信息。

2018-02-06 16:00:00 209209 6

最近研究Windows x64 Shellcode技术，发现关于Shellcode技术相关文章比较杂而且有的存在错误，所以写下这篇文档。此文档主要是通过阅读吸收参考文献，进行总结。

2018-02-06 14:06:33 186909 8

最近做了一道质量挺不错的ctf题，涉及web渗透、sql注入、csrf、权限提升等知识点，所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家，并谈谈一些个人的感悟。

2018-02-05 17:05:44 128503 0

360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行了把握和预测，在此基础上形成了《2018年中国网络安全十大趋势》，期望它成为一个指南针，帮助从事和关心网络安全行业发展的同仁们找准方向。

2018-02-05 15:59:40 74989 0

开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块，对 Linux 内核执行运行环境完整性检查。

2018-02-06 09:54:10 104435 0

近期，又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX，它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中，它会利用物联网僵尸网络中近期比较热门的已知安全漏洞。

2018-02-06 11:28:55 116427 0

目前，越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞（除NULL写入外），都可以借助于对Bitmaps的滥用，来可靠地获得内核内存的任意R/W原语.

2018-02-05 14:54:32 94418 0

2月1日， Adobe官方发布了Adobe Flash Player系列产品的安全通告（APSA18-01），一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击，该0day漏洞编号为CVE-2018-4878。

2018-02-05 14:04:17 186007 1

 在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序称为挖矿木马。挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。2017年挖矿木马攫取金额超千万人民币。

2018-02-05 10:59:25 106579 0

ADB.Miner：恶意代码正在利用开放了ADB 接口的安卓设备挖矿；恶意软件利用Spectre & Meltdown漏洞进行攻击；SandBlast可以抵御Flash 0 day 漏洞。

2018-02-05 10:16:51 130100 2

大约24小时前，从 2018-02-03 15:00 开始，一组恶意代码开始蠕虫式快速传播，我们分析了这个安全威胁，一些快速的结果如下。

2018-02-05 10:06:07 97271 0

Linux是我最喜欢的操作系统之一，人们很少能看到针对该系统的恶意软件，因此我很好奇，当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。

2018-02-04 14:30:41 186647 2

漏洞是评判网络安全情况的一个重要指标，360CERT对2017年披露的漏洞进行统计分析。

2018-02-04 11:02:52 97461 0

新的JenX物联网DDoS僵尸网络；Firefox 59将添加一个新的隐私功能，从URL中删除敏感数据；Scammers从Bee Token ICO参与者那里窃取价值100万美元的以太坊；PSA：停止将您的比特币钱包密码上传到文件共享网站

2018-02-03 10:57:53 208024 0

近日，韩国计算机应急响应中心和Adobe官方针对Adobe Flash Player系列产品发布安全公告，Adobe Flash Player产品（包括最新款）存在远程代码命令执行漏洞，漏洞编号 CVE-2018-4878 ，Adobe计划在2月5号推送修复补丁。

2018-02-03 10:46:38 123157 0

PZChao行动：铁虎APT可能归来；System Cryptomix 勒索软件变种出现；Adobe Flash 0-Day漏洞APSA18-01。

2018-02-06 15:30:16 210680 0

Transmission 是一种BitTorrent客户端，这款BT下载软件开放源码、接口简洁、有效且支持多平台，默认情况下只对本地请求进行处理。但是Google安全研究员提交了一个通过DNS重绑定绕过同源策略攻击类似软件架构的方法。

2018-02-02 16:59:29 184096 0

近日，360安全中心监测到有不法分子通过添加QQ好友的形式，以沟通商品交易的名义发送名为“这几天团队的量”的文件，一旦接收并打开文件，电脑将被远程控制，不法分子可进一步盗取隐私及财物、甚至植入病毒实现敲诈勒索等操作。