2017-08-25 10:59:32 74592 0

热点概要：安全研究人员发布iOS内核漏洞的漏洞利用代码、由正则引起的Wecenter拒绝服务漏洞、渗透测试常用脚本收集、0patching福昕阅读器的漏洞（CVE-2017-10952）、Knock Subdomain Scan v.4.1.0（子域名扫描器）、CTF Writeup - Flare-On 2016 - 10: flava

2017-08-25 10:20:07 68665 0

机器学习或者说所谓的人工智能风头正劲。人们说我们将进入一个全新的世界，我们都将凭借数字化实现所有的梦想。但很遗憾，这只不过是又一次大肆宣扬式营销的过度承诺。

2017-08-24 16:53:51 224172 0

hashID是用来代替hash-identifier的，因为hash-identifier已经过时啦！它用Python3写成，通过正则表达式可识别220多种hash类型。hashID不仅可识别单个hash，还可解析单个文件中的hash，或者某目录下的多个文件中的hash。同时hashID还支持hashcat模式和JohnTheRipper格式输出。

2017-08-24 14:50:11 80267 0

在过去6个月的时间里，出于兴趣的使然，我利用业余时间对如何绕过Device Guard进行了一些安全研究。在此期间，我很幸运地找到了另一个有效绕过Device Guard UMCI的方法，并将该安全漏洞报告给了微软安全应急响应中心（secure@microsoft.com）。

2017-08-24 14:04:21 84056 0

本文介绍了绕过AV以及IDS的一种简单方法，我们可以利用这种方法绕过基于模式匹配的安全软件或者硬件。这篇文章主要涉及到我在SecurityTube Linux汇编专家认证系列任务中用到的shellcode编码器及解码器相关技术。

2017-08-24 12:55:27 65013 0

“安全漏洞军火商”Zerodium刚刚宣布了对加密通讯类软件的0day漏洞提出了新的定价结构，最高奖金50万美元。

2017-08-24 11:15:11 78182 0

KONNI是一种远程访问木马（remote access Trojan，RAT），最早于2017年5月被发现，但我们认为该木马的使用时间最早可以追溯到3年以前。在日常威胁态势监控中，FortiGuard实验室发现一款KONNI木马的新型变种，决定对其进行深入分析。

2017-08-24 11:13:02 88488 0

本篇文章主要介绍了7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞。

2017-08-24 10:56:24 65770 0

热点概要：如何将Kali Linux转换为一个路由器、渗透测试学习笔记、Project Zero:在Windows上绕过VirtualBox Process Hardening、跨平台Macro钓鱼攻击payload、canisrufus：基于Python的Windows后门，使用Github作为CC服务器、如何安全的使用PGP、浏览器漏洞挖掘思路、raven：针对Linkedin信息收集工具

2017-08-24 10:07:23 119580 0

时至今日，使用无文件技术的新型恶意软件威胁的数量不断增多，恶意软件作者将这种技术作为对抗检测技术以及取证调查技术的法宝。最近，我们发现了一种新型的加密货币挖矿程序，这种程序同样使用了无文件技术。

2017-08-23 15:46:55 148081 0

Windows内部二进制文件往往有很多隐藏的功能，本文将深入探索CMSTP.exe文件，找到它不为人知的秘密。

2017-08-23 14:12:21 81557 0

高明的网络犯罪分子开始专注于在不留下任何痕迹的情况下对目标实施网络攻击。本篇文章为针对JS_POWMET无文件恶意软件的分析。

2017-08-23 11:45:22 84938 0

本文从lighttpd域处理拒绝服务漏洞的环境搭建到其漏洞原理及复现，然后通过动、静结合的方式跟踪漏洞呈现漏洞成因

2017-08-23 10:55:53 62261 0

热点概要：Discuz X3.3补丁安全分析、如何在tor网络中避开特定地理区域、以DVRF（路由器漏洞靶机）为例解读JEB固件漏洞利用、如何劫持无线鼠标和键盘、解读智能机器人的安全问题、EggShell：基于Python的iOS、macOS后渗透工具、ScrumWorks Pro远程代码执行漏洞

2017-08-23 10:19:32 158844 0

在过去的几天里，FortiGuard实验室捕捉到一些JS脚本，基于我的分析，这些脚本被用来传播新勒索病毒变种GlobeImposter（江湖骗子），我选择了其中一个文件并进行了快速分析

2017-08-22 19:37:58 395719 1

Discuz官方于2017年8月1号发布最新版X3.4版本，在最新版本中修复了多个安全问题。360CERT和360 0KEE Team遂对该事件进行跟进。 本报告主要涉及两个漏洞： 1. authkey生成算法的安全性问题；2. 后台任意代码执行问题

2017-08-22 15:14:07 82725 0

本篇文章主要介绍如何使用Go语言程序通过Shodan对目标进行扫描。

2017-08-22 14:15:43 92012 0

杀毒软件是电脑病毒的克星，但也有一些绕过杀毒软件的方式。本文介绍了一种通过C#编程加密绕过杀毒软件的方法。

2017-08-22 11:35:54 52912 0

“一个未具名实体”设法入侵了网站、slack账户和邮件简报，并且上传了附带虚假以太币地址的预售页面发钱。黑客还在Enigma的简报和预售代币的slack账户中塞满了这个虚假地址，诱骗受害者将密币发送给黑客地址。

2017-08-22 11:12:06 60042 0

美国电信巨头Verizon在发表的2017上半年透明度报告中指出，警察越来越多地要求该公司提供大规模群体的通话记录而非个人客户记录。

2017-08-22 11:06:16 62502 0

热点概要：Tunnel Manager - From RCE to Docker Escape、针对福昕阅读器拒绝修复的漏洞及其安全模式浅析、针对多款路由器的漏洞挖掘、以DVRF（路由器漏洞靶机）为例解读JEB固件漏洞利用（Part 1）、Awesome Security Gists、虚拟货币投资平台Enigma被黑，价值逾47万美元的以太坊已被盗

2017-08-22 11:06:09 175445 1

DLL注入是安全方面常用的技术，其实现方式多种多样。本文以小型工具项目为例，通过多种方式实现DLL注入，研究目前常用的注入方式与其具体实现。

2017-08-22 09:54:15 66491 0

CVE-2017-0005漏洞位于Windows Win32k组件中，攻击者利用该漏洞可能实现权限提升。本文演示了如何检测并防护基于此漏洞的权限提升攻击。

2017-08-21 18:27:34 76197 0

芬兰海关破获大型贩毒网络，而网络中心则是瓦尔哈拉暗网市场。

2017-08-21 15:32:25 132267 0

2016年8月份，360白名单分析组披露了数字签名冒用的案例，然而并未引起相关数字证书颁发机构的重视。2017年，360白名单分析组监控到大量带有“李鬼”签名的私服和木马在传播。

2017-08-21 14:36:42 67539 0

本篇文章为对Adobe Flash Windows用户凭据泄漏漏洞的分析。

2017-08-21 14:31:12 92074 0

在本文中，我们会分析一个带有VBA功能的恶意Word文档。文档的作者对文件中的VBA代码采取了密码保护措施，同时，恶意代码开发者针对密码移除技术也做了相应的防护。但我们依然可以绕过这些反分析障碍，具体细节如下文所述。

2017-08-21 14:10:04 73449 0

2016年底，黑客使用“曼巴”勒索软件对旧金山市政交通局进行了一次大规模的网络攻击，该勒索软件调用一个合法的应用程序DiskCryptor对磁盘进行加密，最终成功对旧金山市政交通局的电脑磁盘进行了加密操作。这个月，我们注意到这个勒索软件背后的团体又开始对该公司发起新一轮的网络攻击。

2017-08-21 11:59:53 114287 0

来自澳大利亚的软件工程师Nick Whyte通过逆向遥控器的RF协议，最终DIY了一个可以操控家中所有百叶窗的遥控器。本篇文章介绍如何进行智能家居DIY通过逆向RF协议自制一个智能遥控器。

2017-08-21 11:00:23 63440 0

热点概要：内网主机发现技巧、使用SpiderFoot与SHODAN识别目标操作系统及开放端口、Pentest Cheat Sheets、Kronos恶意软件分析、混淆的Locky勒索软件下载者分析、Xshellghost后门事件分析、CVE-2017-6327: 赛门铁克