2018-01-23 12:04:14 74199 0

俄罗斯当局端掉涉及数十名加油站员工和黑客的犯罪团伙，他们利用电动气泵上的软件程序实施欺诈，导致消费者每加仑汽油多支付3%到7%的油钱。

2018-01-23 11:00:05 114132 1

Linus Torvalds认为Linux Spectre补丁是“彻底的垃圾”；中国安全研究员找出安卓利用链受到谷歌奖励112500美元；黑客因针对Skype和Google的DDoS攻击而入狱；英国500强律师事务所证书在暗网上泄露。

2018-01-24 16:00:51 324510 3

很多人对一些技术持有强烈的看法，NAT（以及NAPT）技术正是其中之一。

2018-01-23 14:00:23 131143 1

2017年8月，奇虎360科技有限公司Alpha团队的龚广，提交了自ASR项目开展以来第一个有效的远程利用链。

2018-01-23 09:45:54 178371 3

前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。

2018-01-22 17:17:16 89588 1

从上周二举行的法庭听证会上获悉，这个黑客组织背后的头目竟然是当时仅有15岁的少年通过“社工”假冒成 CIA 局长，并在未经授权的情况下从英格兰中部的布斯特郡的家中泄露了高度敏感信息。

2018-01-22 16:16:10 150078 0

Project Zero团队发表了一篇关于利用WPAD/PAC和JScript来实现对Windows10的代码执行。360网络安全响应中心也发布了这个报告并翻译了这篇文章。虽然有着文章的翻译，但是对该文的讲述的内容还是让人感觉云里雾里，为此我做了这个分析。文章的Exploit部分主要分为5个阶段，主要是说明前两个阶段。

2018-01-22 14:28:33 159214 1

当今流量欺诈产业已经发展得相当成熟，刷量行为可以高度模拟真实用户的操作，使得视频网站、直播平台、广告联盟、搜索引擎、电商等甲方无法有效应对。

2018-01-22 10:54:35 124276 0

Uber忽略了一个能绕过双因素身份验证的安全漏洞；研究人员发现配置错误的Jenkins服务器泄漏了敏感数据；新型 SamSam 勒索软件的受害者支付了高达55000美金的赎金；黑客利用密码控制气泵显示来欺骗客户；

2018-01-22 12:02:40 100238 0

过去两年可以称为勒索软件之年。毫无疑问，勒索软件是最为流行的一种恶意软件。但去年年底时，我们开始注意到一种现象，那就是勒索软件日渐式微，挖矿程序开始粉墨登场。

2018-01-21 11:06:17 109320 0

红帽公司公布了幽灵（CVE-2017-5715）安全更新；美国全球监督法案已经由特朗普总统签署；意大利公司和内政部受到攻击，专家发现了一个巨大的僵尸网络 对意大利财政生态系统有着深入了解的威胁主体正在利用巨大的僵尸网络来攻击意大利公司和内政部。

2018-01-22 14:09:37 159619 0

近年来，物联网技术的普及和快速发展让越来越多设备智能化，在公共领域，智慧环境领域，个人和社会领域等方面都有深入应用，新的技术和设备引入也带来了新的安全和隐私风险。

2018-01-20 10:58:36 94573 1

潜伏多年的黎巴嫩国家 APT 组织“黑山猫”浮出水面；特大搜索黑产案曝光；Triton恶意软件利用Schneider Triconex SIS 控制器中的0day漏洞；OnePlus证实：多达40,000名客户受信用卡breach影响。

2018-01-19 18:11:55 109546 1

近日，蚂蚁金服一年一度的安全生态交流会在三亚举办，包括安全圈内的各家知名企业、互联网巨头、高校及白帽英雄受邀参加，共同探讨未来用户隐私安全保护、灰黑产打击的合作相关议题。

2018-01-23 11:30:47 119211 0

信息是现代企业最重要的资产，备受竞争对手的觊觎。在涉及到高度敏感的数据时，一家企业可能会采用物理隔离方法，切断内部网络与外部世界之间的网络连接。

2018-01-19 16:54:07 121573 0

2018-01-22 10:06:03 93343 0

信息是现代企业最重要的资产，备受竞争对手的觊觎。在涉及到高度敏感的数据时，一家企业可能会采用物理隔离方法，切断内部网络与外部世界之间的网络连接。

2018-01-24 10:00:11 174813 2

《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章，本文是第一篇 ：Wireshark的卡死与崩溃。

2018-01-19 16:41:49 182797 8

强制实名的结果让互联网时代更加规范的同时，也给由于某些原因无法实名或者需要大量实名账号完成黑灰色业务的人群造成了障碍，于是实名认证这个业务自然而然产生了大量的需求，过脸产业应运而生。

2018-01-19 12:01:45 70690 2

1月13日，i春秋在北京办了个“互联网安全责任大会”，本以为这类大谈战略、责任的会都很虚没啥干货。不料几个大佬们一针见血地指出安全行业存在的一些问题，值得思考。我整理了奇虎360首席安全官谭晓生的演讲，在不更改原意的情况下进行了少数删改，经授权发布，希望带给大家一些对网络安全行业的认识和思考。

2018-01-19 11:07:46 100640 0

GhostTeam Android恶意软件可以窃取Facebook的证书；微软提供了 AMD 上的Meltdown & Spectre 更新；一些新的Chrome和Firefox扩展可能会导致浏览器劫持更难被阻止。

2018-01-19 15:08:54 121783 0

FireEye的研究人员近期发现，有人利用Microsoft Office中相对较新的漏洞来传播Zyklon HTTP恶意软件。

2018-01-19 14:01:43 133558 0

本文将讨论TRITON事件的相关背景、TRITON框架以及攻击载荷，努力澄清此次攻击细节，从整体层面分析针对工业安全系统的攻击活动。

2018-01-18 16:55:37 198514 2

在接近一年的线上运行与迭代更新过程中，处理了很多bug，也遇到一些有趣的漏抓案例。本文将详细分析几个有代表性的案例，希望能对各位的coding大业有所帮助。

2018-01-18 13:54:46 145681 2

Skygofree Android间谍软件是最强大的间谍软件工具之一。在其长期发展的过程中，有多种特殊功能：使用多种漏洞获取root权限，复杂的有效负载结构，以前从未见过的监视功能，如在特定位置录制周围的音频。

2018-01-19 16:35:53 262241 5

就像是程序员，运维一样深夜”作案(jiaban)”总会遇到一些奇里古怪的事情，好歹我是经历过“大世面”的人，吓住，不可能的，让我们来数数那些在建设SOC遇到的奇怪事。

2018-01-18 11:12:39 95387 0

利用两个漏洞CVE-2017-5116 和CVE-2017-14904对pixel手机远程利用的技术细节（来自@龚广_OldFresher）；CVE-2017-13212 — 利用adbd错误配置提权；如何通过TTL调试光猫。

2018-01-18 11:23:51 121184 0

ISC 为 BIND 发布更新，修复一个可导致一些 DNS 服务器崩溃的远程可利用的安全漏洞。是由一个使用后释放 bug 引发的，可导致出现断言失败错误以及BIND 域名服务器 (named) 进程崩溃。

2018-01-18 10:15:27 104945 0

这篇文章则是对另一个integer overflow漏洞demo的exploit过程，我利用这两天时间完成了这个win32kbase.sys中的整型溢出漏洞的exploit，和大家分享一下从漏洞分析到完成exploit的过程。

2018-01-18 16:32:39 165132 1

在这篇教程中，您将通过解决实际问题来练习如何使用Unicorn Engine。一共有4个练习，其中我将会详细讲解第一个练习，而对于其他练习我们会提供提示和解决方案供大家阅读。