2017-11-14 11:05:19 85593 0

Samsung SRN-1670D网络录像机的Web Viewer 1.0.0.193版本任意文件上传漏洞、AVGater：新的漏洞利用反病毒软件安装恶意软件、微软研究人员利用机器学习和深度神经网络发现软件安全漏洞、Google邮件通知安卓app开发者将那些滥用“无障碍”服务的app从Play Store中移除、视频会议系统Polycom HDX的远程命令执行

2017-11-14 11:00:06 117280 0

Unit 42自从2016年五月份开始就一直在密切跟踪黑客组织OilRig的一举一动。根据我们研究人员的观察与发现，从2016年五月份开始，这个名叫OilRig的黑客组织在其网络钓鱼攻击活动中开始使用Clayslide文档来作为钓鱼邮件的附件。

2017-11-14 10:10:20 100318 0

安全客携手锐安科技推出双十一特惠活动啦~凡是通过安全客平台购买锐安信息系统安全检查工具箱产品的小伙伴，均可享受5折优惠并拥有免费试用的机会哦！

2017-11-14 09:57:43 80648 0

​提到移动银行木马，一些应用其实暗藏玄机。很多智能手机用户越来越倾向于在生活中利用投资类应用理财。移动应用开发者为了满足智能用户对于这类应用快捷、方便的需求，开发了适用于多种场合的应用，支持多种资金模式。然而，有一些恶意应用，借着该类应用的外壳，请求着本不应该涉及的权限。

2017-11-13 17:31:31 143367 0

CVE-2017-5123是一个针对于Linux内核4.12-4.13版本，存在于waitid()系统调用中的本地提权漏洞。该漏洞原因在于：在waitid()系统调用中，由于没有检查用户态传入指针的有效性，而造成攻击者可以不受限制地将用户态写入任意内核地址的能力。

2017-11-13 14:58:33 80573 1

我在Ruby的Resolv::getaddresses中发现了一个漏洞，利用这个漏洞，攻击者可以绕过多个SSRF过滤器。诸如GitLab以及HackerOne之类的应用程序会受此漏洞影响。这份公告中披露的所有报告细节均遵循HackerOne的漏洞披露指南。此漏洞编号为CVE-2017-0904。

2017-11-13 14:00:00 86658 0

阅读本文需要：C/C++编程技术；WinAPI；Intel x86汇编技术；PE文件格式；RunPE/进程Hollow技术（Process Hollowing）。下文中涉及的相关技术源于我个人对Windows内部机制的研究及理解，欢迎读者给出任何建设性意见或者建议。

2017-11-13 11:17:26 80160 0

穆斯林黑客攻击ISIS网站，公布2万名订阅者名单、卡巴斯基发布2017 Q3网络威胁的发展情况、PayPal子域存储型XSS、对Ordinypt恶意软件的分析报告、ARM虚拟机环境搭建教程（含虚拟机下载）、对垃圾邮件僵尸网络一探究竟、使用自动执行的宏或DDE生成并“感染”现有的Excel文件、Hijacking Digital Signatures

2017-11-13 10:58:17 90722 0

最近我一直在钻研绕过Device Guard上下文中用户模式代码完整性检测的方法。在这个过程中，我们发布了一系列CVE，与此同时，微软也通过不断改进约束语言模式——Period Guard和AppLocker的主要PowerShell策略执行机制，缓解通过PowerShell对UMCI的攻击。

2017-11-13 10:13:49 96812 0

安全客&长亭科技推出双十一特惠活动！雷池（SafeLine），全球第一款基于人工智能语义分析的下一代Web应用防火墙，限时免费体验。提前咨询还有更多礼品相送哦~

2017-11-13 09:59:59 110179 0

McAfee分析人员发现了一个恶意的Word文档，该文档似乎利用了我们之前报道过的DDE技术。这个文件的发现，标志着APT28已经开始利用这种安全漏洞从事间谍活动。通过将PowerShell与DDE结合使用，攻击者就能够在受害者系统上执行任意代码，无论该系统是否启用了宏指令。

2017-11-12 11:15:49 115339 0

热点概要：DHS团队成功黑掉波音757、CVE-2017-13089 Wget HTTP整数溢出、通过搜索控件预览缓存获取私密推特、伪造密码段绕过浏览器安全警告、数据线间谍设备、子域名渗透测试手册、Tor网络的信息收集、Powershell脚本的混淆与反混淆。

2017-11-12 10:12:05 108694 0

云锁是服务器必备安全软件，采用服务器端agent+远程控制台的部署模式，实现linux、windows远程跨平台批量管理。

2017-11-11 11:15:19 118464 0

热点概要：朝鲜广播站被黑，黑客播放The Final Countdown、Ordinypt勒索软件出现，只针对德国用户、CVE-2017-7219详细分析、在合法进程中隐藏代码、Websockets与IE/Edge实现C2通信、从零起步——Malwarebytes反编译教程、IKEv1与CVE-2016-1287。

2017-11-11 10:10:50 99184 0

北京观数科技有限公司，专业的Hadoop大数据安全解决方案的提供商，已发布Hadoop大数据安全防火墙BIGDAF和大数据安全检测工具BIGRADAR两款产品。其中BIGDAF是国内唯一受到公安部认证的Hadoop安全防护产品。2017年，观数科技被评为“国家级高新技术企业”。

2017-11-10 17:05:39 116579 1

不忘初心，不辱使命，异化的边缘，无底的界限，我们努力蹒跚前行，乐视安全应急响应中心，于秋风瑟瑟中正式上线开展弹性运营~

2017-11-10 16:45:36 101999 0

近期，趋势科技发现了一款利用Toast Overlay攻击的恶意软件，在受影响的设备上默默安装其他恶意软件。截止2017年6月，其中一个恶意应用程序在谷歌商店已经被下载安装了50多万次（现已下架），它利用Android的Accessibility(辅助)功能，使其具有广告点击、应用程序安装、自我保护/持久性功能。

2017-11-10 14:58:12 92590 0

REDBALDKNIGHT，是一个专门针对日本组织（如政府机构（包括国防机构）以及生物技术、电子制造和工业化学等行业公司）的网络间谍组织。他们在从事间谍活动过程中采用的Daserf后门具有四个主要功能：执行shell命令、下载和上传数据、截图以及键盘记录。

2017-11-10 14:14:23 135333 0

2017年11月9日，维基解密（WikiLeaks）公开了Hive的源代码和开发日志，Hive是CIA用于控制其恶意软件基础设施的主要组件，针对常规操作系统和一些特定的路由和视频设备植入后门。Hive有两个主要功能：beacon和交互式shell，用于部署CIA后续的“全功能的工具”。

2017-11-10 14:10:25 79695 0

在今年4月，一个影响Samba的竞争条件（Race Condition）漏洞被公开，其编号为CVE-2017-2619。据公告说，该条件竞争难以成功，然而，假如共享文件夹储存在攻击者所控制的磁盘上，那么情况就变得完全不同。

2017-11-10 10:54:26 394257 0

本文是第三届上海市大学生网络安全大赛CTF攻略。

2017-11-10 10:50:59 99155 0

热点概要：维基解密放出CIA Hive源代码、CVE-2017-16642基于堆的缓冲区溢出漏洞、Hyper-V安全从0到1、IoT开发——NanoPi NEO 2、针对C#编译器的DoS攻击、动态生成PDF中的漏洞——XSS与本地文件读取的结合、VirtualBox远程DoS漏洞分析。

2017-11-10 10:05:57 256135 0

本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制，内容围绕HITCON CTF 2017 的两道题展开，先讲五个字符的限制，再讲四个字符的。在此感谢下主办方分享这么有趣的点子。

2017-11-10 10:05:25 42180 0

安全客&悬镜推出双十一特惠活动！大家赶快来参与吧~

2017-11-09 18:17:32 111963 0

最近，我们发现了一个新的Expiro变种，它的感染方式发生了重大变化。在以前的变体中，Expiro会在入口点修改并获取代码，并在原始文件的末尾附加了病毒的payload，是一种典型的附加病毒。但是，新的变种更改了基址重定位表（Base Relocation Table）的大小，并对内部的地址进行加密。

2017-11-09 15:06:18 211668 1

学习一项技能最好的办法就是亲手操作一下，的IC卡，并且给出了完整的数据集；www.dpabook.org 上也有可有完整的能量轨迹和matlab代码示例，这样就给了我们动手练习的基础，我也加入了其他我读到的一些内容，这篇文章是我的一个总结，如果有错误，希望各位前辈提醒指正。

2017-11-09 14:00:24 106045 0

在这篇文章中，我会与大家分享我在混淆特征及绕过检测方面的经验，希望这些经验能给攻防双方提供参考。本文主要内容为：1、如何混淆攻击载荷；2、如何隐藏DDE/DDEAUTO特征；3、应对方法。

2017-11-09 10:37:19 116116 2

热点概要：Linux的USB驱动存在安全隐患、震惊！一名用户意外触发Bug导致3亿美元以太坊货币被冻结、最近大火的Coinhive到底是什么、Google Play版权与安全政策解析、微软关于LAN Manager与NTLMv1的警告、DCOM与DDE的奇妙结合、二进制代码的模糊测试。

2017-11-09 10:03:55 60285 0

MSDP平台：智能双平台移动应用安全一站式解决方案，采用平台自动化检测结合专家分析的方法通过逆向破解、动态调试与静态分析的方式针对APP进行代码层和应用、数据层、传输层、服务器端的安全审计与安全测试，并针对应用的业务功能逻辑进行渗透性安全测试。

2017-11-09 09:54:56 237307 1

之前一直打算写一份有关IO_FILE的文章，但是由于自己太忙，所以一直都没有写。最初接触到IO_FILE是在pwnable.tw网站上做题时，碰到的题目能够通过对stdin进行伪造的话，能够把伪造虚表的地址以及虚表中的函数。从而造成任意代码执行。