2018-01-15 18:20:55 3486456 435

1月9日，安全客2017季刊—第4期将再度上线，我们对文章质量的严格把关始终恪守不渝，只愿为安全爱好者带来最好的干货！1月9日的11点到1月11日的18点的抽奖活动名单现在公布啦~

2017-12-29 16:52:28 71754 0

著名的俄罗斯区块链专家兼全球主要的密币交易所之一EXMO的执行董事Pavel Lerner被指在乌克兰首都基辅遭“不明身份”犯罪分子的绑架。

2017-12-29 17:11:39 58487 0

安全研究人员发现了一种远程攻击方式，通过声波对计算机硬盘发动攻击造成硬盘拒绝服务状态，从而导致硬盘读写失败，系统出错崩溃甚至硬件出现损坏。

2017-12-29 16:04:38 34262 0

著名安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑，黑客借机发布了推广其它密币如Siacoin、NXT、XRP、PTOY和BAT的多条发文。

2017-12-29 12:03:06 69880 1

这三个插件中后门的运作方式类似，都是调用一个远程服务器并在受影响站点中插入内容和链接。专家认为后门代码用于在受影响站点上注入隐藏的SEO垃圾（虚假链接），帮助改善其它站点的搜索引擎排名。

2017-12-29 11:19:11 95601 0

又有三个WordPress插件被发现存在后门；趋势科技发布的勒索软件解密器未遵守GPL协议；Opera浏览器开始启用内部保护程序对抗挖矿脚本；Tastylock Cryptomix勒索软件变种出现；iOS内核漏洞利用探耽求究。

2017-12-29 10:02:17 68047 5

如果一个安全的设备，存在能让攻击者查看的故障转储内容会怎么样？如果该设备允许我们将任意内容写入故障转储又可以怎么利用呢？PlayStation4就存在上述的问题，让我们来看看如何能够利用这些问题攻破PS4。

2017-12-29 14:00:15 172446 4

如果你之前没听说过Rotten Potato的话，请大家在阅读本文之前先看看这篇有关使用Rotten Potato实现服务帐号提权的文章。我只想告诉大家如何在不依赖于Meterpreter以及incognito模块的情况下去使用这个PoC。

2017-12-29 15:04:49 85955 3

在实际环境中，趋势科技发现至少已经有一个app在利用这种技术。使用该漏洞后，移动安全解决方案更加难以检测到这个恶意应用。在不久的将来，攻击者可能会利用该漏洞危害其他应用，获取用户的隐私信息。

2017-12-28 14:44:35 54967 0

普林斯顿CITP中心的隐私专家警告称，广告公司和分析公司能够使用隐藏的登录字段从浏览器中提取站点用户名并将访问站点的非认证用户和用户在该域名上的资料或邮件捆绑在一起。

2017-12-28 11:20:41 80693 0

新的挖矿恶意软件出现：Digimine；Sonos与Bose出现安全漏洞；PS4固件内核漏洞利用已放出；浏览器登录管理器中的Web追踪器安全漏洞可能导致用户名泄露；Ancestry表示Rootsweb泄露出30万密码。

2017-12-28 09:54:37 2891902 2

本文为苹果平台2017年漏洞情况的统计报告，包括：漏洞数，Top 20 模块，Top 20 个人等等。

2017-12-28 16:00:10 90803 2

在绝大多数未Root且使用原厂ROM的安卓手机上，当我们启用网络共享功能前，首先需要与无线网络提供商进行服务开通状态检查。本文主要讲解了Tethr，这是一种在7.1.2版本前能够绕过安卓设备服务开通状态检查的方法。

2017-12-28 11:55:03 124166 0

在这篇文章中，我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示，本文将使用Ubuntu的Xenial（16.04）内核版本4.4.0-81-generic来进行测试。

2017-12-27 17:16:04 36287 1

新加坡南洋理工大学的研究人员指出，智能手机中的工具如加速度计、陀螺仪和接近传感器都可能是潜在的安全漏洞。

2017-12-27 13:00:50 207392 13

前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本。复现的过程中我发现这种方法需要在磁盘上留下文件，隐蔽性不佳。我测试了另一个注册表键可用于无文件后门。

2017-12-28 13:59:04 1419488 19

本文是作者学习，实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。

2017-12-27 11:30:11 43229 3

美国总统特朗普颁布新的国家安全战略表明美国对海外利益的重视，以及通过增强的军队和更加激进的贸易谈判、外交手段和军事手段保卫本国人民、企业和边境的安全。

2017-12-27 11:16:59 106226 0

123456仍是今年最火密码，password紧随其后；比特币疯狂飙车反而导致地下经济交易受到阻碍；黑客可通过传感器数据猜测手机PIN码；日前出现了3个假冒比特币钱包，目前均已从Google Play中移除。

2017-12-27 14:01:05 97542 1

长期以来，大家可能认为PowerShell实际上就是System.Management.Automation.dll，但我们在这里将介绍不使用该类库前提下的PowerShell脚本执行方法，具体而言就是借助InsecurePowerShell。

2017-12-27 10:01:28 84584 1

根据Uber在HackerOne上发布的漏洞奖励计划，如果谁能在Uber的应用或资产中发现一个安全漏洞的话，他们将至少奖励500美金。我平时也会带领渗透测试人员来给企业客户进行安全培训，所以打算来试试Uber的水。

2017-12-26 18:31:13 61235 12

黑客技术沙龙 DEFCON GROUP 010 的发起人——李均，15岁辍学，三年修车后，考入大学，开始自己的hacker生涯。

2017-12-26 17:54:33 124337 0

近期，CNCERT深度分析了我国大陆地区发生的数千起DDoS（分布式拒绝服务）攻击事件。本报告围绕互联网环境威胁治理问题，对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

2017-12-26 17:19:25 117745 1

2017年随着物联网的高速发展，人们生活中与物联网设备的接触越来越频繁，人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广，网络传输和响应的速度越来越快，万物互联时代即将来临。

2017-12-26 16:07:47 236551 2

域委派是大型网络中经常部署的应用模式，给多跳认证带来很大的便利，同时也带来很大的安全隐患，利用委派可获取域管理员权限，甚至制作深度隐藏的后门。

2017-12-26 15:17:43 48714 0

内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。

2017-12-26 11:22:14 99684 3

影响无数IoT设备的漏洞，预计会造成严重的问题；Mozilla发布安全更新修复Thunderbird的漏洞；CVE-2017-9966：施耐德Pelco VideoXpert Enterprise中的缺陷。

2017-12-26 12:00:21 45156 0

沉浸在节假日气氛中的纽约市充满了魅力，而让全球黑客一起合法入侵美国空军系统这件事更让这种魅力翻倍。

2017-12-26 09:59:17 89441 5

在红蓝对抗中，红方成功突破对手防线是再正常不过的一件事情。许多经验证明（根据我的团队工作经验），如果想不断扩大规模、紧跟经验丰富的安全运营中心的发展步伐，那就必须紧抓自动化处理流程这个关键因素。

2017-12-26 14:15:48 137590 2

常见的后门大多数是利用Metasploit生成，而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象，所以开发出自己的后门程序非常必要。