2017-08-10 10:14:38 95225 0

本文以对话形式的形式对两个著名APT组织Sofacy和Turla在过去的一个季度中采用的技术做了生动的描述。

2017-08-09 16:44:01 101967 0

Windows系统图标显示功能中存在一个漏洞，利用这个漏洞，攻击者可以从本地主机中自动地 “借用“ 其他常用的图标，利用这些图标伪装PE文件，从而诱惑用户点击这类文件。本文对此进行了深入调查

2017-08-09 15:03:09 87003 1

CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎（Qualcomm crypto engine）的两个提权漏洞，分别在2016年10月和11月的谷歌android漏洞榜被公开致谢，这两个漏洞报告给谷歌的时候都提交了exploit并且被采纳，这篇文章介绍一下这两个漏洞的成因和利用。

2017-08-09 14:08:15 143827 0

当我们读一些XSS相关资料时，经常能看到像alert(1)这样经典的PoC(Proof of Concept)代码。尽管简单明了，但它并不能够让这个领域的初学者在真枪实战中有进一步的提升。本文中介绍的7个实例，目的是让大家在学习之后便能对绝大多数的XSS漏洞不仅仅是证明其存在，而是利用它们。

2017-08-09 11:00:57 69939 0

热点概要：高通加解密引擎提权漏洞解析、在IE、Edge浏览器中走私HTA文件、Hunting恶意npm包 、Nmap Cheat Sheet、BoopSuite：基于Python的无线审计、安全测试套件、人工智能、机器学习在信息安全领域中的应用[FREE]、Windows漏洞利用技巧：从任意目录创建到任意文件读取

2017-08-09 10:52:06 84442 0

本文是内核池溢出漏洞利用实战之Windows 7篇的续集，我们将会在Windows 10系统中实现相同漏洞的利用，这将更加充满挑战因为微软公司自从Windows 8后采取了大量针对内核池攻击的防御措施。本文将更加深入地分析池相关的内容，因此建议读者先阅读第一篇文章以作铺垫。

2017-08-09 10:07:27 92655 0

在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞。面对恶意文档攻击，广大用户需要提高安全意识，不要轻易打开不明来路的office文档

2017-08-09 10:07:26 151928 2

此前，我已经介绍了如何使用American Fuzzy Lop来对Apache的httpd服务器进行模糊测试，本篇文章主要向大家分享如何对Apache httpd服务进行模糊测试并挖到了一个价值$1500刀的漏洞。

2017-08-08 17:41:19 169338 0

深度学习与网络安全结合是未来网络安全的一个大趋势，我们今天以基于深度学习的主流算法对SQL注入行为进行检测，来抛出三种特征向量对深度学习模型检测效果的影响。

2017-08-08 17:34:34 101279 0

7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现，这个木马主要功能是锁定浏览器的主页并带有远程控制后门,作者通过木马谋取暴利，是一起典型的黑产行为。

2017-08-08 15:21:59 126024 0

​为了增强用户体验度，现代Web网站架构中都包含了各种各样的“隐藏系统”，这些系统不仅可以给用户提供各种额外的服务，而且还可以帮助管理员提取网站各方面的分析数据。但是，这些隐藏系统同样也是近些年里经常被人们忽略的隐形攻击面。

2017-08-08 14:14:42 101229 0

本篇实战文档主要是跟大家交流分享学习一份因为一个由于“xml配置文件”的信息泄露在配合各种配置不当和平台漏洞的情况下，最终引发的一起主机沦陷的个人渗透测试学习笔记，仅为个人的学习总结，希望各位路过大大多多指点。

2017-08-08 11:40:59 45972 0

美国陆军似乎发布命令禁止其部队使用中国大疆公司生产的无人机，原因是无人机存在“网络漏洞”问题。

2017-08-08 10:52:20 125393 0

WMI是Windows操作系统上管理数据和操作的基本结构，但如今它常常被恶意软件利用，成为了新的安全威胁。本篇文章主要介绍WMI及其在安全领域的简单应用。

2017-08-08 10:39:34 62312 0

热点概要：WSH注入案例研究、Metinfo 5.3.17 前台SQL注入漏洞分析、解锁更多姿势——手机锁屏安全研究、Jenkins plugins多个漏洞、SHA2017 CTF部分writeup、大型挂马团伙“擒狼”攻击分析及溯源报告、英国50万联系人列表被售卖，价格仅4.99美元、

2017-08-08 09:51:11 65706 0

Twitter (Periscope)新发布了一个API，但这个API并不是开给大众的，作者在尝试摸清API调用逻辑的过程中经历了一系列有趣的问题。

2017-08-07 16:22:00 75257 0

网络这个无形的战场上，每天无时无刻不在进行着战争。在某个网络的角落中，网络攻击者往往善于隐藏自己，选择时机悄无声息的从内部发起攻击。本篇文章主要向大家分享无文件恶意软件的危害。

2017-08-07 15:03:39 78014 0

DefCon上有一个Voting Village环节，可以享受到侵入各种投票机的乐趣，本篇文章为其技术细节分享。

2017-08-07 14:03:47 107689 0

上次酝酿了三秒钟，这次还是酝酿的久一点。这次继续上次的点和思路，把这个很low的小程序跑起来，先放一张运行截图做封面，自己总会认为我这个小屁孩这就是在班门弄斧，所以也就尽量的把自己的东西总结好，希望做好。

2017-08-07 10:58:49 64047 0

热点概要：用于创建后门的Python包、win7粘滞键后门、车联网安全：CAN协议分析、SMBLoris:Windows拒绝服务metasploit模块、Microsoft Windows - LNK Shortcut File Code Execution、ACCESS无select SQL注入、Marcus Hutchins（MalwareTech）被保释，但不能离开美国

2017-08-07 10:23:56 204411 0

在测试一些应用的时候（以移动端为例），会经常发现客户端和服务端的通讯数据是加密过的，在这种情况下，我们如果想继续测试下去，就得去逆向程序中使用的加密算法，然后写程序实现它，然后在后续测试中使用它。这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。

2017-08-07 09:57:22 104817 0

ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库。从设计角度来看，只要你能够按照开发标准来使用ReactJS的话，它其实是非常安全的。但是在网络安全领域中，没有任何东西是绝对安全的，而错误的编程实践方式将导致类似脚本注入漏洞之类的问题产生，本篇文章主要介绍利用脚本注入漏洞攻击ReactJS应用程序。

2017-08-04 20:55:01 101672 0

日前，360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性，该漏洞被成功利用会对Windows用户产生严重的安全威胁，在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全补丁更新操作或安装“360安全卫士”进行有效防御。

2017-08-04 17:29:31 81116 0

还记得发现“想哭”勒索软件紧急制动开关的安全专家Marcus Hutchins吗？他刚参加完DEF CON黑客会议后就被FBI以创建并传播Kronos银行木马的罪名逮捕。

2017-08-04 14:48:13 143158 0

在上一篇文章中，我们构造了针对于Win 7三十二位操作系统攻击exploit, 本节将完成一个win7 64位的exploit

2017-08-04 14:22:45 152451 0

安天- Botmon团队,通过安天蜜网系统监控到某botnet样本，经过分析确认发现新型Linux DDoS木马。经过样本详细分析,初步判断该样本家族属于“国产”DDoS 家族样本。本篇文章为针对该样本的分析。

2017-08-04 13:51:41 68416 0

近年来黑客攻击银行系统的事件频频发生，银行网络风险防控备受考验。在数字经济高度发展的今天，黑客攻击的方式也层出不穷，令人防不胜防。近期，名为Cobalt的黑客组织也将攻击目标指向各大银行。本文对Cobalt黑客组织进行了相关研究，并关于如何防范该组织的网络攻击给出了相关的建议。

2017-08-04 11:13:35 73038 0

热点概要：拉响WannaCry“紧急制动开关”的安全专家制作Kronos银行木马被捕、DEFCON 25 Recon Village OSINT CTF Write-Up、Supervisord远程命令执行漏洞（CVE-2017-11610）、Windows Defender ATP机器学习：检测新异常行为、dnstwist：域名排列引擎，检测域名拼字错误，用于检测网络钓鱼及企业间谍活动

2017-08-04 10:52:39 171373 0

avet是一款杀软绕过技术工具，本篇文章为针对主要写了其安装及使用示例。

2017-08-04 10:20:55 100725 0

本文重点围绕HitmanPro独立扫描版（版本3.7.15-build 281）的内核池溢出漏洞（CVE-2017-6008）展开。Ioctfuzzer是一款对输入输出请求包（以下简称IRP）进行模糊测试的强大易用的工具，我们利用此工具捕获到了API函数DeviceIoControlFile并利用该函数作为中间人代理。