2017-10-13 14:54:46 132711 0

爱奇艺在快速发展过程中, 业务越来越多，越来越复杂，用户的权益和信息价值越来越高, 我们面临的业务安全的挑战也就越来越大。以下总结了各种业务会遇到的风险，包括会员、视频、活动、直播、电商、支付等。

2017-10-13 13:55:30 111797 0

通过研究我发现了一种能够绕过常见安全分析工具的方法，今天给大家介绍的就是Sysinternals Suite。简而言之，在Sysinternals Suite的帮助下，我可以在不需要管理员权限或SEDebug权限的情况下完成我的“反分析”操作。最终实现的效果就是：程序正在运行，但不会显示在Procexp.exe之中。

2017-10-13 10:54:39 71068 0

热点概要：Yahoo Bug Bounty：利用OAuth配置错误来接管Flickr帐户、BurpSuite扩展用于自动化授权强制检测、Kernel Pool Overflow Exploitation In Real World（Windows 7、10）、Typecho SSRF漏洞分析和利用、渗透测试学习笔记之案例五

2017-10-13 10:49:09 88983 0

Sysmon是一款非常有用的工具，可以帮助我们了解系统中正在运行的程序以及端点正发生的变化。因此，我们可以在日常应急响应事件中运用Sysmon，比如，当用户点击带有链接或附件的电子邮件，并打开启用宏的Word文档时，正是该工具发挥作用的场景。

2017-10-13 10:00:47 73550 0

不久前，巴西软件开发者 Matheus Mariano发现了苹果公司最新操作系统High Sierra中的重大的编程Bug，系统的磁盘工具直接将加密APFS宗卷的密码明文显示出来。本应显示的是密码提示，但这个编程bug却直接将密码给显示出来了。这个严重的安全问题很快就成了各大技术网站的头条。

2017-10-13 09:47:14 227322 0

2017年9月28日，360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞（CVE-2017-11826）的在野攻击。

2017-10-12 15:31:37 71773 0

rubygems.org是目前一个非常流行的ruby依赖库托管服务，而本文所介绍的技术将通过rubygems.org上的一个反序列化漏洞来实现远程代码执行。

2017-10-12 15:30:42 80166 0

Lookout安全研究人员近期发现一款新型移动监控软件家族，FrozenCell。这一威胁很可能针对巴勒斯坦各政府机构、安全部门、巴勒斯坦学生以及与法塔赫政党有关的人员。在调查这一攻击的过程中，我们对来自24个受控Android设备的561MB泄露数据进行了分析。

2017-10-12 12:59:13 72957 0

E安全10月12日讯 网络安全公司UpGuard网络风险小组发现，全球最大管理咨询公司埃森哲（Accenture）因亚马逊S3存储服务器配置不当导致大量敏感数据暴露在网上，至少有4台云存储服务器中的数据可供公开下载。

2017-10-12 10:49:27 79123 0

热点概要：中国研究人员利用机器学习识别 Tor 和 Shadowsock 流量、Google Home Mini因硬件问题自动记录上传用户音频信息、Pornhub CSV注入漏洞、Windows hooks检测 、AWS安全最佳实践[eBook]、AWS安全最佳实践[eBook]、Radium:Python键盘记录

2017-10-12 10:02:18 95717 0

Wimonitor是Hacker Arsenal的一款优秀产品，提供了Web配置界面，可以节省渗透测试人员的精力，使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。本文将利用树莓派实现类似的功能。

2017-10-12 09:58:53 152797 0

在MS-Excel中使用DDE获取命令执行，并且在使用此方法绕过了宏过滤邮件安全网关和企业VBA的策略方面获得成功。DDE不仅限于Excel中可以使用，在Word中也具有DDE功能，当然关于这2个功能的可能获取命令执行的途径，之前已经有人提出过，但是就我们所知，到目前为止还没有人实际证明过这一点。

2017-10-11 17:40:19 84314 0

Chromebook的使用场景模式是允许多人分享使用同一台设备，但是同时也要保护每个用户数据的私密性，使得每个使用者都不允许访问到对方的隐私数据。本文试图从较高的角度阐述ChromeOS是如何通过eCryptfs机制保护用户数据隐私。

2017-10-11 16:09:24 89796 0

微软已经在2017年10月份正式修复了漏洞CVE-2017-11779，该漏洞包含Windows DNS客户端中的多个内存崩溃漏洞，运行了Windows 8/Server 2012以及更新版本操作系统的计算机都将会受到该问题的影响，攻击者将能够通过恶意DNS响应来触发这些漏洞实现任意命令执行。

2017-10-11 15:05:05 122363 0

本文的目的是介绍被大众所忽视的人工智能安全问题，尤其是深度学习软件实现中的漏洞以及可能造成的隐患。随着一批深度学习应用逐渐开始变成现实，安全问题也渐渐显现出来。本文作为人工智能与安全的系列文章之一，首先介绍我们在深度学习框架中发现的安全问题。

2017-10-11 14:17:42 78096 0

内建安全是如今提倡的开发方式。源码作为软件的原始形态，具备丰富的语义信息，对于它的保障能够尽早且较为全面的发现软件中的问题，符合BSI的原则，越来越多的机构和个人也意识到了其在高效保障软件系统安全方面的作用。

2017-10-11 10:46:18 227288 0

在本文中，我们将为读者详细介绍我们团队在Derbycon 2017“夺标大赛”中夺魁的具体过程。

2017-10-11 10:35:49 72994 0

热点概要：rubygems.org远程代码执行漏洞、一加手机的OxygenOS被指收集用户信息、朝鲜和伊朗使用CodeProject来开发恶意软件、Windows DNS客户端存在多个堆缓冲区溢出漏洞、Acunetix安全加固指南 、sqliv:批量SQL注入漏洞扫描工具、CVE-2017-11826：新的Office 0day被曝在野外利用

2017-10-11 10:00:20 85252 0

本文将讨论XDCTF中一道Upload题引出的新思路，如何通过固定的几个字符，利用php伪协议中的convert.base64-encode来写shell。

2017-10-10 19:38:53 892562 0

作者分享了在CTF线下赛中的提权操作、linux常用操作、文件监控(pip install pyinotify)防webshell的命令、网络监控断异常连接等。 其中python的第三方库pyinotify对文件的监控非常有用！最后对CTF举办提了一点小小建议。

2017-10-10 16:30:09 213333 0

如果你最近在Chrome上安装过Adblock Plus这个插件，就得注意了：最近有一个假冒的Adblock Plus通过了谷歌的认证堂而皇之地出现在Chrome Web Store上，你可能下载的是这个假的插件！SwiftOnSecurity发现了这个情况并及时进行了通报，现在谷歌已经撤下了这个插件。

2017-10-10 16:11:05 88638 0

在本文中，我将向您展示如何在不同的趋势科技产品远程执行代码，因为这些不同产品都使用了相同的代码库。包括认证命令注入、泄露私钥 、 公开访问Sqlite3、SSRF还有一个服务端请求伪造（0day） 。

2017-10-10 13:49:24 116572 0

本文将要介绍的功能External_C2可以给我们提供很大的灵活性，并允许我们在一个高度安全的环境中充分利用Cobalt Strike的强大功能。除此之外，我们也希望这个功能在将来能够正式成为Cobalt Strike官方支持的功能。

2017-10-10 10:50:02 446563 0

SUID（设置用户ID）是赋予文件的一种权限，它会出现在文件拥有者权限的执行位上，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。本文将对此进行简单介绍。

2017-10-10 10:33:54 63453 0

热点概要：CVE-2017-12617：Apache Tomcat JSP Upload Bypass / Remote Code Execution、逆向工程macOS High Sierra补充更新、用radare2逆向工程一个Gameboy ROM、Google Chrome pdfium stack-based buffer overflow vulnerability with PoC (CVE-2017-5095)

2017-10-10 10:19:12 101572 0

虽然近年来的许多研究都集中在 Windows 操作系统上，但在安全性方面，iPhone 上的 iOS 和 MacBook 上的 macOS 操作系统也不容忽视。本文将以一个OS X内核漏洞为实例进行演示与学习。

2017-10-09 19:45:06 168002 0

dnsmasq作为一个轻量级的DNS和DHCP服务器，得益于它的简单易用，在中小企业环境和云平台中被广泛使用，包括libvirt等在内组件都会直接使用它作为支撑。2017年10月2日, 由Google安全团队发现的多个 dnsmasq 安全漏洞被披露。其中三个漏洞被相关厂商标记为严重等级！

2017-10-09 16:58:51 106169 0

在这篇文章中，我将向读者分享一些非本地内核调试的WinDbg脚本，它们在逆向采用了反调试技术的恶意软件的时候，非常有用。包括Anti-rdtsc-trick 脚本、对运行中进程重命名的脚本以及用于重命名内核对象的脚本。

2017-10-09 14:07:37 98509 3

本文介绍的主要内容如下：1、利用Office 365服务中Outlook的“任务（tasks）”功能，演示如何搭建Cobalt Strike的C2通道。 2、分析定制化Cobalt Strike C2通道时会碰到的一些困难，并介绍了解决这些困难的一种方法。Cobalt Strike最近添加了一个新的扩展功能，可以在保持工具兼容性的前提下，创造隐蔽的C2通道。

2017-10-09 14:03:05 51873 0

使用优步（Uber）app的iPhone用户要注意了，这款打车软件能偷偷记录用户屏幕。它能让开发人员读取并写入iPhone的部分内存以访问设备的屏幕数据。尽管尚未有证据表明优步滥用了这个权限，但存在潜在隐私安全威胁。苹果尚未就此事置评。