2017-06-12 00:06:19 125506 0

由于Spring的框架越来越多，而且后面引入了SpringEl作为默认的表达式解析方式，所以一旦引入了类似于OGNL的表达式，很可能会带来一些安全问题，本篇文章为对Spring WebFlow 远程代码执行漏洞的分析。

2017-06-09 15:05:39 118250 0

对于一台电动汽车来说，它拥有安全气囊、自动刹车系统、电动助力转向系统、音响系统、电动车门、后视镜调整系统、以及电池与充电系统等等。这些系统需要相互通信并获取其他系统的运行状态。1983年，博世公司的一个团队开始尝试通过研究CAN总线来解决这一复杂的问题。本篇文章对汽车CAN总线进行介绍，并演示如何通过编程的方式控制汽车。

2017-06-09 13:58:19 187579 0

本篇文章主要介绍如何使用PowerShell脚本实现端口扫描功能。

2017-06-09 10:58:24 311802 0

7月22日，被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖将展示网络安全方面的最新科研成果。今年，中国最大的互联网安全公司360共有3个议题入选两大盛会，还有4场演示入选BlackHat Arsenal军械库展和DEFCON 25 Vendor展。

2017-06-09 10:35:24 56282 0

一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店中，它能够禁用设备的安全设置在后台执行恶意任务。

2017-06-09 10:20:51 98626 0

当你需要逆向分析一个网络协议的时候，或者进行一些关于网络安全方面的行为研究的时候，你就需要去收集网络中传输的流量数据，通过收集网络中的传输数据信息，你可以去理解网络协议是怎么工作的，或许还能发现网络中传输的敏感信息。本篇文章我会向大家介绍如何在 OSX上监控一个app的HTTPS流量以及实验中遇到的问题。

2017-06-09 10:09:08 74221 0

穿越边界的姿势、内核驱动脱壳过程、微软对PLATINUM工具的分析、SAPCAR堆溢出：从crash到exploit、基于虚拟机的软件保护的反混淆、MYSQL的mysql_stmt_close函数存在UAF缺陷、用符号执行和虚拟平台查找BIOS漏洞、Foscam网络摄像机多个安全漏洞报告

2017-06-09 10:02:42 105082 0

国外安全公司Fireeye声称，2017年5月至6月期间发生了多起针对跨国法律与投资公司的钓鱼攻击活动，目前至少有7家公司被明确为攻击对象。研究人员最终将该攻击行动与APT19组织联系在了一起。本文主要通过分析这起攻击活动来告知涉及的相关企业，同时提供了一些主动防御和检测的方法和建议。

2017-06-08 18:11:20 135033 0

本周三安全公司F-Secure 发布报告称，我国摄像机制造商Foscam相关产品出现18个安全漏洞，这些漏洞容易受到黑客攻击，攻击者可以查看受害者视频，下载存储文件，并可能危及连接到本地网络中的其他设备。

2017-06-08 16:58:21 126261 0

近日，工匠实验室工控安全专家针对PLC进行深入研究，通过梯形图和SCL相结合的方式，利用PLC自身通信功能, 复现了PLC蠕虫病毒，实现了病毒在PLC与PLC之间进行传播。同时，针对这一病毒，我们已经开发了相应的检测工具，这标志着华创网安在工控安全领域掌握了这方面的核心技术，也体现了工控领域的研发实力。

2017-06-08 14:21:24 93599 0

本篇文章主要介绍了作者在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。

2017-06-08 10:11:31 81141 0

近期谷歌发布了最新手机操作系统Android O的开发者预览版，一如往常，Android O又带来了多项新功能与优化升级，其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。

2017-06-08 10:08:24 112162 0

在本文中，我们详细介绍了主动式互联网服务枚举方法，利用该方法识别出包括njRat以及Dark Comet在内的木马程序。

2017-06-08 10:08:23 75877 0

域名不仅是我们实现互联网的基础，而且也让我们在访问互联网资源时方便了许多。虽然很多人在自己的日常生活中都会使用到各种各样的域名，但是几乎很少有人真正了解它们的运行机制。本篇文章主要探讨的是域名后缀相关的安全问题。

2017-06-08 10:07:21 74954 0

渗透技巧——程序的降权启动、WiMAX路由器中的OEM后门和认证绕过、针对西门子PLC蠕虫的实现、关于现代无线鼠标和键盘的安全性报告、浅析如何通过一个PPT传递恶意文件、如何通过fuzz找出更多的FFmpeg漏洞

2017-06-07 14:20:02 76549 0

本篇文章为对CVE-2017-2536整型溢出漏洞的分析。当系统在计算分配空间的大小时，该漏洞将有可能导致堆缓冲区溢出。我们不仅给大家提供了一个短小精悍的漏洞PoC，而且我们还设计出了针对Safari 10.1的完整的漏洞利用方案，所以一切将会非常的有趣！

2017-06-07 14:00:40 333799 0

许多组织及机构正逐步转向虚拟化架构，包括应用及桌面的虚拟化。这一过程通常会涉及如Citrix之类的虚拟化平台来提供服务。对虚拟化平台而言，如果你配置不当或者锁定失败，那么用户可能会打破你原以为牢不可破的虚拟化环境。可能随后不久，你就会发现你的整个域都被攻陷了。本篇文章系统化的介绍了如何突破受限桌面环境。

2017-06-07 10:58:49 59047 0

美国司法部周一指出，一家联邦承包商被控从某政府机构删除机密材料并将其发送给一家新闻机构。

2017-06-07 10:12:27 66785 0

苹果Safari 10.1 -扩展运算符整数溢出远程代码执行、Parallels Desktop虚拟机逃逸漏洞、我如何通过命令注入漏洞搞定雅虎子公司的生产服务器、从JS到另一个JS文件导致身份验证绕过、SHADOWFALL(域阴影漏洞)、CVE-2017-0199：深入分析 Microsoft Office RTF 漏洞、比特币矿工的创造者由于涉及'庞氏骗局'面临1200万美元罚款、QakBot病毒归来，锁定Active Directory帐户

2017-06-07 09:58:26 149479 0

近日，研究人员又发现了数款CVE-2017-0199漏洞样本。目前大部分关于CVE-2017-0199漏洞的文章都将讨论的焦点放在如何构建POC上，本文另辟蹊径，从分析漏洞补丁出发，以一个较高层次的视角来解析漏洞原理，最后分享了一些分析样本的经验。

2017-06-07 09:58:25 90817 0

本篇文章分析了一种新型的下载者，传播载体为一个PPT，当用户将鼠标悬停在蓝色超链接上触发事件即可加载执行恶意PowerShell脚本。

2017-06-06 15:06:14 156325 2

本篇文章从流行性、APP评论内容、推广广告、程序运行机理等多角度对Google Play上出现的Ztorg木马变种进行分析。

2017-06-06 14:03:36 78510 2

本篇文章主要介绍了作者对雅虎子公司的一台生产服务器的渗透测试的思路，最终以挖到了一个命令注入漏洞结束此次测试。

2017-06-06 10:14:43 90296 0

Google Play上传播的恶意软件与其它手段传播的恶意软件有所不同：有的恶意软件甚至会构造一个虚假的Facebook账户，伪装成一个真实的公司，以提高攻击的成功率。安装完毕后，恶意应用并没有立刻露出庐山真面目，而是等待若干分钟后才开展恶意互动，以便用户能够先使用这些应用来观看有趣的视频或者收看热点新闻。那么Google Play上的银行木马究竟是如何运作的呢？

2017-06-06 10:06:11 74626 0

我是如何找到雅虎的远程执行漏洞并获得5500刀奖金的、Joomla! Payage 2.05组件'aid'参数存在SQL注入、使用XSS搞定CMS、WordSteal-一个从远程盗取NTLM的漏洞POC脚本、PEPLINK路由器漏洞、在心脏起搏器上发现超过8600漏洞

2017-06-06 09:52:28 118065 0

我们都知道Burp，Paros，WebInspect等工具可以拦截Web应用的流量，也可以自动化对Web应用进行安全检测。然而胖客户端也有这种需求，我们没有自动化的工具可以用来对胖客户端应用程序进行自动化的安全检测。在本篇文章当中我们将讨论一个可以用于评估JAVA应用程序安全性的工具及进行安全测试的各种方法以及各自的优缺点。

2017-06-05 17:11:32 182070 0

上个月，WannaCry（“想哭”）勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机，尤其是感染了那些使用操作系统易受攻击的计算机。安全研究人员最近在WannaCry勒索软件蠕虫中发现了一些编程错误受害者在无需支付任何解密密钥的情况下就能恢复被锁文件。

2017-06-05 14:50:26 142147 0

四月份，影子经纪人黑客团队发布了一部分他们从NSA窃取的漏洞利用工具，主要是针对Windows操作系统。其中最著名就是被想哭勒索蠕虫利用的永恒之蓝。另一个被放出利用工具针对的CVE-2017-9073的漏洞利用代码叫做EsteemAudit，是一个Windows 2003和Windows XP上RDP的利用工具。本文为针对EsteemAudit的分析。

2017-06-05 13:59:28 93662 0

本篇文章为ROP入门教程，对ROP做了详尽的介绍。

2017-06-05 10:52:04 896755 7

在CTF比赛的MISC和CRYPTO中，经常要和zip压缩包打交道，本篇文章主要对比赛中zip相关的题目做一个系统化的总结。