2017-07-06 14:04:24 245759 1

本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。

2017-07-06 12:06:18 417430 0

欢迎来到ARM汇编基础教程，这套教程是为了让你可以在ARM架构下进行漏洞利用打基础的。在我们能开始写ARM的shellcode以及构建ROP链之前，我们需要先学习相关的ARM汇编基础知识。

2017-07-06 10:29:17 159956 0

通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用，以及一些在web安全测试用常用插件与工具的使用和技巧。

2017-07-06 10:21:02 102257 0

对MEDoc后门的进一步分析、owasp移动安全测试指南pdf版、如何使用ZIP bomb来保护网站（填充大文件的gzip）、川普僵尸：“以川普之名”发动攻击的新型物联网僵尸、Linux kernel addr_limit bug / exploitation、PHP 小于 5.6.28 中parse_url解析返回错误的hostname、关于threathunter社区的“蠕虫”发现过程

2017-07-05 14:54:10 108708 0

本文将介绍如何利用HackSys Team Extremely Vulnerable Driver中的释放后重用和池溢出问题。为此我们需要对Windows内核内存管理有所了解。

2017-07-05 11:35:40 70548 0

本文将揭露在DiskCoder.C攻击期间的一些关于初始目标向量的细节信息。

2017-07-05 10:53:27 95900 0

全球第四大密币交易所Bithumb证实遭攻击，一名身份不明的黑客窃取了数量不明的比特币和以太币。

2017-07-05 10:32:04 98937 0

世界第四大密币交易平台Bithumb被黑、分析TeleBots的后门、《云端的威胁检测》和《开源威胁情报的自动整理》、渗透技巧——Windows日志的删除与绕过、ActiveMQ任意文件写入漏洞（CVE-2016-3088）、NotPetya技术分析第二部分：MBR恢复的可行性​、一封伪造邮件引发的研究

2017-07-05 10:18:52 90673 1

刚才先知分享了一个漏洞（ https://xianzhi.aliyun.com/forum/read/1813.html ），文中说到这是一个信息泄露漏洞，但经过我的分析，除了泄露信息以外，这里其实是一个（鸡肋）SQL注入漏洞，似乎是一个不允许子查询的SQL注入点。

2017-07-04 19:02:38 306336 0

我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了……

2017-07-04 18:45:27 54326 0

DevOps已出现一段时间了，在这段时间内已形成一些被普遍接受的术语如CAMS代表文化、自动化、测量和分享。

2017-07-04 15:47:26 91849 0

FortiGuard实验室近期捕获到了一些使用微软.Net框架开发的恶意软件，我们对其中比较典型的一个进行了分析。该恶意软件是AgentTesla家族的一个变种，通过含有能自动执行的恶意VBA宏的Word文档实现传播。

2017-07-04 14:24:34 168554 1

我找到了一条漏洞利用路径，可以利用图片内部的XSS漏洞最终实现服务器上本地任意文件的读取……

2017-07-04 14:08:44 52059 0

来自卡巴斯基实验室的研究人员发现了BlackEnergy APT组织和Petya/ExPetr恶意软件之间的关联。他们表示BlackEnergy KillDisk勒索软件的老旧版本和Petya代码之间存在很多相似之处。

2017-07-04 12:16:33 141749 0

一次机会对某手机的售后刷机工具aftool进行对手机刷机时，发现了它的软件包里没有fastboot.exe,但是却执行了fastboot命令，猜测他可能自己实现了fastboot.exe的功能，就想对其进行逆向分析执行fastboot的命令的核心代码。

2017-07-04 11:14:38 271074 1

苹果的iOS 11目前正在开发中，但看来，该系统的第一和第二个测试版有一个比较严重的安全漏洞，可以让设备在处于iCloud锁定状态时激活某些功能。当然，当这个设备绑定了一个特定的iCloud帐户时，这是完全不可能的。

2017-07-04 10:55:23 57074 0

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析、Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷、基于x86 Edge沙箱逃逸、读ios二进制文件part2：swift部分、我是如何发现intel处理器的bug、IOS10内核安全漫谈ppt、文档型漏洞攻击研究报告、Spring MVC在Servlet中获取bean，针对加密数据源场景

2017-07-04 10:43:58 213716 0

python我个人认为，没有沙箱这一说。我估计我这么说应该好多人不同意，但是事实就是python在设计的时候根本没有考虑这方面的因素，原因？一会我们看看代码就知道了。

2017-07-03 15:42:46 95566 0

系统管理员经常使用远程桌面（Remote Desktop）来远程管理计算机。对许多机构及组织来说，这种行为意味着被远程访问的主机需要被放在DMZ区中或者只开放TCP 3389端口的隔离网络中。

2017-07-03 14:46:16 74243 0

本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档，且此报告中统计的数据是2017年一月到六月的漏洞文档。

2017-07-03 11:13:32 111238 0

到2017年为止，全球手机用户总量已经突破50亿，而作为占比超过50%的android系统中，同样有许许多多类似WannaCRY的勒索软件正在危害我们的财产安全。

2017-07-03 09:37:17 77713 0

对Systemd用户名以数字开头导致权限提升到root问题的分析、绕过EMET（Microsoft的增强缓解工具包）保护的一种方法、实现Windows键盘记录器的一些方法、威胁情报在甲方安全运维中的应用、德国电子政务的基础库OSCI Library 存在XXE漏洞、玩转无线电——不安全的蓝牙锁、对Petya涉及的主引导记录的分析、微软Azure网络安全白皮书

2017-06-30 16:29:59 96644 0

在这边文章中，我们将和读者一起近距离地剖析著名的、强大的、多才多艺的后门 软件：CARBANAK （又名Anunak）。

2017-06-30 14:23:53 111157 0

内存驻留类型的恶意软件顾名思义会将它自己存放在内存中，这个技术已经出现超过十年，而且有越演欲烈的趋势，这可能归功于内存技术的普及和代码数量的增加。

2017-06-30 13:10:55 75438 0

远程桌面攻击手法:RDPInception、Eternal Champion Exploit分析、PhantomJS图片渲染XSS漏洞升级为SSRF/Local-File Read、Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件、hackerone今年有趣的6个漏洞、初学者的逆向指南：绕过SIGTRAP、读取IOS应用程序二进制文件、黑入Virgin Media Super Hub、

2017-06-30 12:22:35 88370 0

Context的研究团队过去曾经研究过大量现成的家用路由器，发现其安全状况几乎普遍堪忧。然而，来自大型ISP（如BT，Sky和Virgin Media）的旗舰路由器却没有受到路由器各种漏洞的影响。是否这些路由器比其他路由器更加安全？

2017-06-30 10:31:26 188152 0

CTS 全称 Compatibility Test Suite（兼容性测试）,Google开发CTS框架的意义在于让各类Android设备厂商能够开发出兼容性更好的设备。其中有一些模块的关于手机安全方面的检测,本文以此为主题,进行了漏洞检测方面的研究。

2017-06-29 18:15:50 49802 0

维基解密又公布一批新的Vault 7泄密文档，这次披露的一款CIA机密恶意软件ELSA追踪运行微软Windows操作系统的台式和笔记本电脑的地理位置。

2017-06-29 17:54:42 125030 0

在这篇文章中，我们将跟大家讨论如何手动将Metasploit的Payloads注入到安卓应用程序之中。

2017-06-29 16:36:57 88467 0

在2017年度的苹果开发者大会上，苹果公司对外宣称从App Store诞生以来，苹果公司已经给广大苹果应用开发者们提供了多达700亿美金的开发分成，而仅仅去年一年的时间开发分成就达到了210亿美金。但现在的问题就是，这些钱最终真的都去到了合法应用开发者的口袋里了吗？