2017-06-16 16:38:55 160765 0

今天介绍一个不是很出名的漏洞—自动绑定漏洞（或者称为mass assignment）。自动绑定功能在很多框架里都实现了，它允许框架自动将HTTP请求中的参数绑定到对象中并便于开发者访问。

2017-06-16 15:46:12 73649 0

维基解密指出，CIA黑客使用“樱花盛开”入侵工具劫持目标网络上的无线网络设备并执行中间人攻击以监控并控制联网用户的互联网流量。

2017-06-16 14:23:22 85719 0

很多Mac用户可能认为他们的电脑能在类似勒索软件的攻击中幸免，认为他们的系统是相对安全的。Mac用户相对于Windows用户来说确实攻击比较少，但是这个和操作系统漏洞级别无关。事实上主要由于90%的个人用户使用Windows，而只有6%使用Mac。

2017-06-16 11:54:34 128633 0

2017年5月9日，启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”（取凤凰爪四趾之意），涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077，可影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本、对应的发行版本以及相关国产系统。可导致远程 DOS，且在符合一定利用条件下可导致 RCE，包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。

2017-06-16 10:45:52 89982 0

国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)、metasploit加入IDA Pro的debug server远程代码执行漏洞模块、Berkeley DB无需认证通过cwd读取配置文件、不要在web服务上启用Coredumps功能!(可能导致getshell)、Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC、Schadsoftware:独立于操作系统的恶意软件、云基础架构之固件安全合规

2017-06-15 15:27:14 196110 0

桌面无线设备通常由无线鼠标、无线键盘以及USB收发器所组成，在过去的几年中，桌面无线设备已经越来越受广大人民群众的喜爱。与有线设备相比，这类无线设备更容易引起不怀好意的人们的兴趣，原因在于攻击者可以通过无线信号，从安全的距离远程攻击这类设备。我们会在本文中介绍这一方面的研究成果，也会介绍如何利用不同的安全漏洞，来攻击不同厂商生产的桌面无线设备。

2017-06-15 14:04:03 102324 0

在代码中寻找漏洞已成为网络攻防之间博弈的一部分，网络防御方需要尽可能地定位和修补所有可能的系统漏洞，而攻击方通常只需找到一处正确的切入点便可获得胜利。因此，相对于进攻方，防御方通常需要准备更加有效的工具以应对这场较量。本篇文章主要介绍如何使用符号执行和虚拟平台查找BIOS漏洞。

2017-06-15 11:27:14 237566 0

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464) LNK文件（快捷方式）远程代码执行漏洞。请大家及时更新或者打补丁。

2017-06-15 11:15:01 441317 1

EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。

2017-06-15 10:18:40 87610 0

root打印机：从厂商的安全公告到远程代码执行分析、使用Flare、Elastic Stack、IDS检测恶意软件通信的“信标”、通过跟踪事件日志检测横向移动、初识 Fuzzing 工具 WinAFL、蝴蝶效应与程序错误---一个渣洞的利用、Microsoft Windows Server中的WINS Server远程内存损坏漏洞分析、Linux sudo漏洞（CVE-2017-1000367）复现和利用思路分析

2017-06-15 10:03:44 96584 0

在本文中，我会跟大家分享我们在实际生活中对Symantec Messaging Gateway的渗透测试经验，最终任务是实现目标系统上系统命令的远程执行。

2017-06-14 15:52:05 122831 1

一只南美洲亚马孙河流域热带雨林中的蝴蝶，偶尔扇动几下翅膀，可能在美国德克萨斯引起一场龙卷风吗？这我不能确定，我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。

2017-06-14 14:12:29 142254 0

本文介绍了关于NTFS更改日志的一些介绍性概念、如何获取和解析该日志、如何创建事件的时间表。

2017-06-14 14:04:38 92300 0

域名不仅是我们实现互联网的基础，而且也让我们在访问互联网资源时方便了许多。虽然很多人在自己的日常生活中都会使用到各种各样的域名，但是几乎很少有人真正了解它们的运行机制。本篇文章主要探讨的是域名后缀相关的安全问题。

2017-06-14 14:02:33 81694 0

今天我们带来CVE-2017-2533漏洞的分析，利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中，我们还会组合多个漏逻辑洞来完成沙箱逃逸。

2017-06-14 10:46:12 78413 0

Windows两个关键远程代码执行漏洞、MacSpy: 可能是第一个mac恶意软件、劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁（中）、WordPress Testimonials插件3.4.1以下版本存在SQL注入、自动化挖掘 Windows 内核信息泄漏漏洞​、透过F5获取服务器真实内网IP、利用小错误盗取各种tokens

2017-06-14 10:38:12 124649 0

几周之前，我们在SAPCAR中发现了简单的堆缓冲区溢出漏洞。在这篇文章中，我们将会详细讨论该漏洞的技术细节以及漏洞方法。

2017-06-14 10:16:27 100887 1

2017年6月补丁日，修复了我们之前报告的5个内核信息泄漏漏洞 。前年我演示过如何用JS来fuzz 内核，今天我们要给大家带来的是不依赖fuzz，来自动化挖掘内核漏洞。从最近的几个月工作里，选取了一个小点，说下内核信息泄漏类型漏洞的挖掘。

2017-06-13 16:06:39 93485 0

域名不仅是我们实现互联网的基础，而且也让我们在访问互联网资源时方便了许多。虽然很多人在自己的日常生活中都会使用到各种各样的域名，但是几乎很少有人真正了解它们的运行机制。本篇文章主要探讨的是域名后缀相关的安全问题。

2017-06-13 14:55:48 86823 0

​ESET公司的研究人员详细分析了一款看似专门针对电力网的恶意软件Industroyer（“工业毁坏者”），它被指在2016年12月用于攻击乌克兰的一所电力变电站。

2017-06-13 14:49:43 68373 0

Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。

2017-06-13 14:29:17 106255 0

在过去的几个月里，RSA研究部门与多个机构一起努力，专门针对RIG攻击工具集进行了研究，在研究过程中，我们深入了解了攻击者使用的基础设施，同时也发现了攻击者所使用的域名阴影“domain shadowing”技术。本篇文章为对域名阴影攻击活动的详细分析报告。

2017-06-13 11:16:08 101196 0

SambaCry漏洞是一个具备规模传播的蠕虫性质漏洞，近期卡巴斯基安全实验室通过蜜罐捕获了一个通过SambaCry漏洞恶意利用bot进行区块连数字货币挖矿的攻击。在此，360网络安全中心和360追日团队对该事件所使用的后门进行了具体的技术分析。

2017-06-13 10:19:48 86045 0

攻击电网的CRASHOVERRIDE恶意软件框架报告、蓝牙App漏洞系列分析之二CVE-2017-0639、安全技能树简版、SSTIC2017年度网络安全会议上法国网络安全机构发布TV5Monde电视网络频道被入侵的细节、对勒索软件MacRansom的分析、通过云服务提供商劫持DNS、详细分析CARBANAK后门、Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析及利用

2017-06-13 10:01:23 76597 0

SEC的安全研究人员在一些WiMAX 路由器上发现了一个漏洞， 这个漏洞允许攻击者更改路由器上的管理员密码，进而获取对这些漏洞的设备的控制权限。本篇文章为针对该漏洞的分析。

2017-06-12 18:56:38 86993 0

来自趋势科技公司的安全研究员通过Tor蜜罐开展了为期六个月的暗网攻击全景分析。

2017-06-12 15:36:30 114401 0

PLATINUM组织是一个资源充足的团队，他们采用先进的技术，如热补丁技术，将代码隐秘地注入到进程。 即使传统的注入技术已经足够有效，且开发成本较低，他们也使用热补丁技术。本篇文章为对PLATINUM组织隐蔽通信工具的分析。

2017-06-12 14:12:05 95190 0

一般的漏洞披露公告很少包含技术细节去重现这个漏洞的利用。本篇文章主要向大家分享的是如何通过公开的漏洞披露信息，构建出存在漏洞的运行环境供安全工程师或者安全研究者更好的理解这个漏洞，可以更容易编写漏洞利用代码去更好地测试系统是否包含这个漏洞。

2017-06-12 10:45:48 76401 0

热点概要：Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)、警惕！黑客开始使用SambaCry漏洞入侵Linux系统、针对Symantec Messaging Gateway的漏洞挖掘，从弱口令到远程代码执行、从Linux到AD，读取SAMBA服务账号的几种方式

2017-06-12 09:58:40 419021 1

本篇文章主要介绍利用Metasploit中近期更新的针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。