2017-06-29 14:38:32 47497 0

DevOps并非是让应用程序的安全变得糟糕的借口；而是让应用程序安全变得比以往更好的机遇。

2017-06-29 14:21:00 136923 0

360追日团队权威出品——Petya勒索蠕虫完全分析报告

2017-06-29 14:05:33 89823 0

这个漏洞在central.uber.com，使用oauth协议登录，但是参数使用不正确导致攻击者构造参数导致跳转和登录CSRF,然后获取跳转后URL中的登录令牌。

2017-06-29 11:34:38 66190 0

热点概要：网络攻击后，联邦快递暂停其股票交易、震惊!NotPetya是网络武器而不是勒索软件、星巴克官网博客评论区存在存储型xss、偏执的PlugX病毒(分析)、USE-AFTER-SILENCE: vMware悄然修补UAF漏洞、专家发现Skype中存在一个关键的远程缓冲区溢出漏洞、【权威报告】Petya勒索蠕虫完全分析报告、我是如何找一个影响数千职业网站的持续型XSS的、逆向三星s6 sboot Part II

2017-06-29 10:26:04 102253 1

SharePoint不需要更多的营销，因为它是最受欢迎的企业内容管理系统之一。

2017-06-28 16:25:11 85521 0

本文覆盖了VMware这个漏洞，并且要利用它。这也是讨论VMware系列的第一篇博文，包括漏洞利用、逆向和模糊测试VMware目标。从虚拟机客户端到执行代码有了个新的视野。

2017-06-28 15:26:23 80251 0

MAMP是一组集成环境套件，四个字母代表的是运行在Mac OS X上的Apache、MySQL以及PHP。MAMP套件中包含了SQLiteManager，这个SQLiteManager存在多个漏洞。当MAMP的用户访问一个恶意网站时，攻击者可以利用这几个漏洞来执行代码，本文对这种情况进行了分析。

2017-06-28 14:13:48 81505 0

最近我在Alpine Linux包管理器中发现了两个严重漏洞，漏洞编号分别为CVE-2017-9669以及CVE-2017-9671。如果你正在使用Alpine，攻击者有可能利用这两个漏洞在你的主机上执行恶意代码。

2017-06-28 11:19:29 207168 1

2015年，Cisco的infosec 团队面临一个亟待解决的问题：如何在不侵犯个人隐私的前提下，在加密流量中检测恶意攻击行为，以确保公司员工的信息安全。针对该问题，Infosec团队决定寻找一个不影响公司正常网络业务的新检测方法。

2017-06-28 10:17:49 122321 0

6月27日 hackerone 公开了一个关于FFmpeg本地文件泄漏漏洞的报告，360CERT团队第一时间对该安全问题跟进并将简单预警一个未公开的FFmpeg命令执行漏洞。

2017-06-28 10:00:18 69599 0

关于Petya勒索病毒的一些信息、Pwn2Own2017专题：VMWARE UAF漏洞分析、FFmpeg任意文件读取漏洞分析、攻击容器集群管理平台、恶意软件逃避杀软的方式、IBM DB2 命令行进程缓冲区溢出、FFmpeg安全问题讨论、windows-syscall-table：add c style support

2017-06-27 23:53:29 100172 0

乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系统、企业以及机场都不同程度的受到了影响。

2017-06-27 16:55:00 149176 1

FFmpeg任意文件读取漏洞最初是由neex提交到HackerOne平台，我们在拿到样本后第一时间对样本进行了跟踪分析，本文为具体的分析过程。

2017-06-27 16:03:49 88780 1

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例，十分经典。不过当时拿到这个目标，我只是想确认一下他是不是SSRF漏洞，没想到后面找到了很多有趣的东西。

2017-06-27 14:29:42 83459 0

本文探讨了在结构化克隆算法处理shared array buffer时发生的引用泄漏的问题。同时缺少溢出检查，能被利用来执行任意代码。

2017-06-27 11:34:29 84317 0

如果导入地址表和导出地址表都不能访问了，是否有其他的方式来获得GetProcAddress？

2017-06-27 10:48:59 85371 0

代码运行引擎能够帮助人们以远程网络访问形式运行代码，并且其基础架构运行在Amazon Web服务中，结合这两点事实，我决定写篇文章来介绍我所发现的这些有趣的漏洞。

2017-06-27 10:28:59 68707 0

ffmpeg的一个信息泄漏漏洞、项目、实例和paper、基于Graylog日志安全审计实践、Python安全 - 从SSRF到命令执行惨案、CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造、基于误植域名的水坑攻击实践、通过非数字和字符的方式Bypass WAF(PHP)、IBM DB2 命令行进程缓冲区溢出​、通过Sysinternals Sysmon和 Powershell logs检测攻击行为、恶意虚拟机管理程序的现状以及如何去识别他们

2017-06-26 17:53:38 96651 0

如何花区区60美金（包括买个VPS的钱）劫持数百个HTTP连接。

2017-06-26 16:11:29 320636 0

日志审计是安全运维中常见的工作， 而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第一步。

2017-06-26 15:15:19 130616 0

从域环境搭建开始,全面详细复现ShadowBroker公布的3389远程桌面(rdp)远程溢出工具Esteemaudit利用过程.

2017-06-26 14:03:51 48466 0

凭借DevOps原生工作流，我们拥有前所未有的机遇即把安全指南马上应用到应用程序的生命周期中，并且更贴近能最快修复漏洞的人员。

2017-06-26 10:39:58 214793 0

BruteSpray是一个基于Nmap扫描结果的端口爆破工具,它可以载入Nmap的扫描结果,然后对我们指定的端口和ip进行枚举口令爆破.在实战的渗透测试中,此工具可以大大节省了我们信息收集时间,加快找到突破口的速度.

2017-06-26 10:19:53 73865 0

近日，一个名为Xavier的安卓系统广告库木马被发现，它会在用户不知情的情况下窃取和泄露用户的信息，同时还可以在root过的安卓设备上静默安装任何APK。

2017-06-26 10:10:05 70947 0

针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding：ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)、Python Waf黑名单过滤下的一些Bypass思路、Alpine Linux：从漏洞发现到代码执行（Pt 1 of 2）、Tomcat 源代码调试笔记 - 看不见的 Shell、T00LS帖子正文XSS、pwn Vivotek 的网络摄像头、Blind SQL Injection Attacks

2017-06-23 17:39:05 95927 0

构建DevOps文化就很有挑战性了，而要将其更进一步推向更加安全的演变阶段即DevSecOps可谓难上加难。

2017-06-23 15:27:11 130389 0

2017年6月， 360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档，经过分析后，我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻击事件，释放出来的载荷会收集受害者的键盘记录和重要软件密码、文档等。

2017-06-23 14:26:00 87251 0

SCADA（Supervisory Control And Data Acquisition）即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统。

2017-06-23 11:53:13 198712 1

这篇文档的核心就是带着大家一起学习下了解怎样在Widows 7 环境下安装一个Doker的环境，以及如果通过Docker来快速部署一个“漏洞靶机”，并实现外网对docker 容器的正常访问。

2017-06-23 11:20:16 71097 0

Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、Windows Kernel Exploitation:空指针引用