2017-09-27 16:34:59 119181 0

就在苹果公司预计（9月25日）推出其台式机和笔记本电脑最新版本的操作系统——macOS High Sierra（10.13）之前几个小时，一名安全研究人员在Twitter上发布了一段视频，展示了他在macOS High Sierra中找到的一个零日漏洞。

2017-09-27 14:00:20 67726 0

自上周开始，Android银行木马程序Red Alert 2受到了相当多的关注。引发广大吃瓜群众围观的原因可能大家已经知道了。PhishLabs情报分析研究部门最近发现了一个Red Alert 2的新样本，这个样本与以前的样本相比，在策略、技术和程序上都有进行修改。那在分析这些变化之前，先对Red Alert 2的一些有趣的功能进行回顾。

2017-09-27 12:32:30 67081 0

本文探讨的对象是IE浏览器，尽管该浏览器略显老态，但是其用户还是很多的，所以不容忽视。主要探讨内容是IE上的一个漏洞：允许攻击者获得用户将要浏览的地址。

2017-09-27 11:49:03 151733 0

本文会深入分析大家非常熟悉的Java发序列化漏洞，并且在实践中利用反序列化漏洞并利用工具创建有效载荷。

2017-09-27 10:33:51 70949 0

热点概要：WordPress 4.8.1存在存储型XSS漏洞、ZNIU：首款利用Dirty COW漏洞的Android恶意软件、HP iLO远程代码执行漏洞分析、编写自己的JEB2插件、Derbycon 2017视频​

2017-09-27 09:37:38 92006 0

趋势科技研究人员收集到了ZNIU的样本，这是第一个针对Android平台的Dirty COW漏洞的恶意软件系列，其中大多数受害者都位于中国和印度。我们在美国，日本，加拿大，德国和印度尼西亚等国也检测到了该恶意软件。

2017-09-26 17:10:52 88563 0

在本文中，我将为读者介绍一种利用windbg本地内核调试技术在Windows内核中执行代码的方法。通过该方法，我们会将代码直接放入内核内存空间中，然后通过hook一些线程来执行它。

2017-09-26 15:00:21 165068 0

在这一系列文章中，我们会详细分析AWS服务、常见的漏洞以及错误配置情况，也会介绍如何使用自动化工具对每个服务进行全方位的安全测试。希望渗透测试人员阅读本文后，可以使用我们研发的AWS BurpSuite扩展来评估AWS S3 buckets的安全性。

2017-09-26 14:00:19 235168 0

本文从Web服务、SSH服务、进程、网络连接、敏感目录、history、开机启动项、定时任务、rootkit、权限等方面介绍了应急响应的各种姿势，含大量运维人员需掌握的linux命令。

2017-09-26 11:14:02 76893 0

本文简述了构建安全API所需实施的基本概念和过程，同时介绍了一些需要用到的工具。并且将以Slim Framework为例，使用工具构建安全的API。

2017-09-26 10:44:24 72384 0

热点概要：AutoTriageBot：针对hackerone的自动化验证漏洞报告开源项目、一个用于智能设备安全测试的BLE（Bluetooth Low Energy）扫描器、BaRMIe：枚举并且工具Java RMI (Remote Method Invocation)的开源工具、PHP7的安全模块、如何hook LuaJIT、当你像一个攻击者一样去思考时你将会成为一个优秀的Threat Hunter

2017-09-26 10:23:49 78923 2

9月18日，Piriform发布安全公告称该公司开发的CCleaner的32位应用程序被植入了恶意代码。360威胁情报中心通过对相关的技术细节的进一步分析，推测这是一个少见的基于编译环境污染的软件供应链攻击，值得分享出来给安全社区讨论。

2017-09-25 17:49:33 161575 0

几个月前我发现了一个漏洞，黑客们利用这个漏洞可以获取企业的内部通信数据。漏洞利用起来非常简单，只需要几次点击就有可能访问企业内网、社交媒体账号，比如Twitter。漏洞目前仍然没被修复，因为这种漏洞很难在第一时间修复。在相关厂商许可下，我写了这篇文章，以便让受影响的厂商能立即修复这个漏洞。

2017-09-25 15:29:16 157622 0

你有没有想过你的输入法可能是一个专业的间谍?我们最近就发现了一个这样的间谍软件，它是一款流行的Android输入法软件，开发者利用它持续监控用户，将大量的用户个人信息发送到远程服务器，并使用一种特殊的技术下载危险的可执行代码。

2017-09-25 14:46:14 77537 0

这篇博客的主题是关于LIFX灯泡的，LIFX是一款智能灯泡，它能够用WIFI控制，节能，多颜色显示，可以使用Android或iOS手机控制。我们之所以选择对这款产品进行研究，主要是因为它使用了新兴的无线网络协议，投入市场的方式以及先进的技术深深的吸引了我们。

2017-09-25 13:54:22 126268 0

在本文中，我们将为读者详细介绍一种新型的远程代码注入技术，实际上，这种技术是我在鼓捣延迟加载DLL时发现的。通过该技术，只要这些进程实现了本文所利用的功能：延迟加载DLL，攻击者可以将任意代码注入到正在运行的任何远程进程中。

2017-09-25 11:32:27 79134 0

SugarCRM是当前比较热门的一款客户关系管理解决方案，但是就在前不久，有一名安全研究人员报告称SugarCRM的代码中存在多处安全问题，而SugarCRM的安全性问题也逐渐引起了社区里其他安全研究人员的注意。

2017-09-25 11:04:36 65480 0

热点概要：Python PyYAML反序列化漏洞实验和Payload构造、FLIR系统存在多处漏洞、Sentora/ZPanel密码重置漏洞、beef+msf实现内网渗透 、我是如何拿到google 13337刀赏金的

2017-09-25 10:21:27 69965 0

目前，网上已经有很多关于TrickBot（该恶意软件一度被认为是Dyre银行恶意软件的继承者）木马的分析报告。然而，很少有文章对用于欺骗其受害者的木马核心组件web injects进行分析，因此在本文将深入对web injects进行研究和分析。

2017-09-24 10:19:33 95554 0

热点概要：54万辆汽车密码泄露、Coinhive已成为当前最火恶意程序、Retefe——通过永恒之蓝传播的银行木马、Linux木马利用IOT设备发送垃圾邮件、DenyAll WAF RCE漏洞、Optionsbleed实践、利用深度学习优化密码猜解PassGAN。

2017-09-23 11:11:11 74330 0

热点概要：Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5，发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞。

2017-09-22 19:56:23 85575 0

360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在安全缺陷，攻击者在拥有Samba账户写入权限的情况下，可以远程泄露目标Samba服务器的内存信息，影响Samba全版本，漏洞编号为CVE-2017-12163。之后，Samba和Google团队提供了修复方案。

2017-09-22 19:12:35 68951 0

​独角兽三步曲是由360独角兽安全团队编写的三本在无线电通信、智能硬件、智能汽车等新兴领域方面的安全书籍——《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》和《智能汽车安全攻防大揭秘》。

2017-09-22 17:31:59 93996 0

安全研究员发现多款流行app的合法下载可能已在互联网服务提供商层面遭攻陷，并被用于传播监控软件。FinSpy是一款秘密监控工具，它具有多种监控功能，包括打开摄像头和麦克风秘密开展实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。

2017-09-22 16:41:07 128436 0

如果你想跟随本文的脚步，我建议你跟我一样使用Windows x64 10.0.15063（创造者更新版）中的系统文件。本文所使用的伪代码以及反汇编代码都是在这个发行版的基础上编写的。如果你还没有搭建内核调试环境，不要担忧，我们给出了一个教程，一步一步教你如何使用WindDbg以及VMware搭建基本的内核调试环境。

2017-09-22 14:33:12 128470 0

TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查，我们可以确认攻击者试图攻击的域名列表，这些域名中包含了思科的域名（Cisco com）以及其他高知名度的科技公司。

2017-09-22 14:16:49 131370 0

一本小黄书带你了解密码学、物理安全、网络安全、系统安全、应用安全、数据安全、舆情分析、隐私保护、渗透测试等网络空间安全的相关知识。

2017-09-22 13:59:21 112958 0

在今天的 Defencely Lab 中，我们将详细介绍和演示 Python 对象注入攻击（Python Object Injection）的细节。整个演示将使用我们专门编写的易受攻击的应用程序和漏洞。

2017-09-22 11:28:23 181402 0

本文将介绍怎样使用 WinAFL fuzzer 来对 MSXML 库做模糊测试。它是由 Ivan 创造的一个大型 fuzzer，它基于 Icumtuf 创造的使用 DynamoRIO 来测量代码覆盖率的 AFL，和用于内存和进程创建的 Windows API。

2017-09-22 10:54:16 64972 0

热点概要：针对联网智能灯泡的安全性分析、维基解密公布新文档 揭露俄罗斯实施的大规模监控活动、[Project Zero]模糊测试5个最常用的浏览器DOM引擎 、蓝牙安全向导、针对CVE-2016-10190的详细分析、浅析Python对象注入