2017-06-23 10:47:45 149592 0

维基解密放出美国中央情报局(CIA)关于攻击封闭网络的“野蛮袋鼠”项目档案。“野蛮袋鼠”是一个用于攻击Microsoft windows的工具套件，它通过U盘入侵使用隔离网闸的封闭网络。本文简单介绍关于“野蛮袋鼠”的一些资料。

2017-06-22 17:42:57 74882 0

Sonatype最近发布的2017年DevSecOps社区调查结果探讨了开发团队、DevOps和安全之间的关系。

2017-06-22 17:27:55 103988 0

也许你还不知道，但你的网站可以被他人劫持！通过利用DNS区域委派配置上出现的疏忽，黑客可以控制你的网站的域或子域。这种攻击被称为子域劫持。

2017-06-22 15:59:54 105416 0

最近，360互联网安全中心发现一款新型远控木马，该木马广泛用于盗取玩家游戏账号及装备。经分析木马利用快捷方式启动，真正的木马本体则藏在与快捷方式文件（证书.lnk）同目录下的“~1”文件夹中（文件夹隐藏）。

2017-06-22 15:44:22 115175 0

打印机可以说是一种非常普通且常见的设备了，但是你对打印的安全威胁有清晰的认识吗？ 还记得上一次更新打印机设备固件是什么时候吗？你可知道你的打印机正在面临着多个公开漏洞的威胁吗？

2017-06-22 13:58:36 155190 0

今天我们着重从协议上分析一下eternalblue的攻击的数据流，然后试着重放这些数据。

2017-06-22 11:19:35 76866 0

本篇文章的目的旨在通过演示示例教育读者恶意的PHP模块带来危害。

2017-06-22 10:17:04 78691 0

对OpenVPN修补的几个漏洞分析、通过共享数组缓冲区实现Firefox UAF、如何使用机器学习来解决恶意软件识别、恶意软件中的符号解析 、java反序列化漏洞分析

2017-06-22 10:02:36 114477 0

下面所谈到的技术都是美国国家安全局（NSA）开发的，现以开源软件的方式向公众公开。NSA 技术转化计划（TTP）希望与通过合作的方式与有创新的机构将他们的技术转化到商业市场。

2017-06-21 17:50:02 204715 1

随着Web技术不断发展，Web被应用得越来越广泛，所谓有价值的地方就有江湖，网站被恶意黑客攻击的频率和网站的价值一般成正比趋势，即使网站价值相对较小，也会面对“脚本小子”的恶意测试攻击或者躺枪于各种大范围漏洞扫描器。

2017-06-21 16:18:54 156454 0

最近我们在TP-Link的WR841N V8路由器上发现了两个漏洞，利用这两个漏洞，我们可以在这款路由器上执行我们自定义的代码。与厂商友好协商后，他们在新版路由器固件中修复了这个漏洞，因此我们决定公开我们的研究成果。

2017-06-21 15:13:05 82905 0

DevOps大牛Gene Kim给出了自己对当前DevSecOps进程、以及开发团队在未来如何改进这些进程的看法。

2017-06-21 13:56:08 134885 0

机动性对于一次入侵来说至关重要。当你将攻击策略和工具传送到远程环境中时，关键点在于如何将文件从你的本机发送到你“拿下”的目标主机中。如果你都有一套上传文件的奇淫巧技，那你就能够将精力集中在具体的渗透工作中，“脚本小子”们就只能跟在你屁股后面吃灰了！

2017-06-21 11:03:03 124580 0

2017年第上半年猎网平台共接到来自全国各地的网络诈骗举报10882起，高达12668.5万元，人均损失11641.7元。

2017-06-21 10:29:31 65188 0

Gartner公布2017年顶级安全技术、使用Scapy，radamsa和几个样本PCAP数据包进行Fuzz专有协议、McAfee Labs威胁报告：恶意软件逃避查杀的技术、S2-017重现过程、Pcap_tools: 基于网络流量包的漏洞自动化分析 、facebook的广告服务的一个广告主信息泄漏漏洞（$10000）

2017-06-21 10:22:39 109759 0

在Windows环境的渗透测试过程中，PowerShell对于攻击者来说是绝佳的后期利用工具。

2017-06-20 17:56:48 86806 0

「DevSecOps」 的作用和意义建立在「每个人都对安全负责」的理念之上，其目标是在不影响安全需求的情况下快速的执行安全决策，将决策传递至拥有最高级别环境信息的人员.

2017-06-20 16:58:16 42013 0

UpGuard公司指出，美国共和党三家承包商编译的逾1 TB数据（包含1.98亿美国选民的详情）存储在配置不当的数据库中，因此导致任何人均可访问。

2017-06-20 16:45:08 102956 0

在这篇文章中，我计划进一步通过漏洞演示以及利用技术学习来与读者一起探索Windows内核利用之旅。

2017-06-20 15:22:27 110279 0

本文通过对Longhorn木马和Black Lambert监控后门的详细分析，我们将看到木马是如何工作的，以及它和Vault7披露的CIA文档之间的关系。

2017-06-20 14:56:12 117361 0

近期，国内出现了一系列涉及到二维码或快速响应码的诈骗事件，而这些诈骗活动已经引起了民众对移动端电子支付安全问题的关注。

2017-06-20 11:13:42 82940 0

在本文中，我们深入分析Shadow Brokers泄漏的两种利用。它们都允许通过服务器消息块（SMBv1）的漏洞来执行代码。

2017-06-20 10:14:54 61907 0

蜜罐和物联网：分析卡巴斯基实验室的IoT蜜蜂获取的数据、关于Frida的资源、NSO的间谍软件威胁报告、快速分析微软ESTEEMAUDIT Patch、NSA美国国安局在github上发起开源技术合作项目、The Stack Clash漏洞技术细节

2017-06-20 10:07:25 80700 0

要绕过AppLocker的限制通常是使用受信赖的MS的二进制文件来执行代码或者利用弱路径规则。然而在系统中还有一种可行的方法，系统已经配置了默认规则，而规则是允许用户使用CMD和PowerShell，这时用户可以通过使用具有不同文件扩展名的有效载荷来绕过AppLocker。

2017-06-19 15:32:39 103364 0

不久前，一位来自California的汽车信息安全研究员Aaron Guzman，在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现了数量惊人的软件漏洞，通过这些高危的漏洞，未经授权的攻击者可以自由执行解锁/锁闭车门、鸣笛、获取车辆位置记录信息等一系列可怕的操作。

2017-06-19 14:22:19 249975 0

本文将对该利用方式进行简要原理性阐述，并结合今年Defcon预选赛中的一个实例演示一下具体利用过程，以及一些需要注意的地方。

2017-06-19 12:11:34 102040 0

Flare是一个免费开源的恶意分析框架，旨在尽可能简单的辨别恶意行为（例如网络中的C&C Beaconing）。

2017-06-19 10:36:03 141992 0

自shadow Brokers公布NSA泄露工具后，各路大神陆陆续续发表泄露工具各种exp复现过程，又WannaCry、EternalRocks勒索病毒的肆虐，无一不表现出泄露工具的威力。

2017-06-19 10:03:57 79914 0

Shadow Brokers泄漏的分析与Windows10中基于虚拟化的安全缓解措施、针对Linux内核中double fetch漏洞的研究、RMI, Marshalling, RMI Class Loading、通过php模块rootkit验证PHP解释器不在安全、详细分析Longhorn木马和Black Lambert监控后门、远程遥控 IPTables 进行端口复用

2017-06-16 17:36:27 220248 2

本文中我们将使用以太坊来处理身份验证的问题。我们在这里所给出的是与区块链身份验证技术相关的典型问题。