安全攻防

安全知识

【CTF 攻略】第14届全国大学生信息安全与对抗技术竞赛（ISCC 2017） Writeup

2017-05-31 10:59:59 294284 0

信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年首次举办，2017年为第14届。经过多年的发展，ISCC已发展成为一项具有较高影响力的技术竞赛。本篇文章为ISCC 2017的writeup。

安全知识

【技术分享】hackerone漏洞：如何利用XSSI窃取多行字符串（含演示视频）

2017-05-26 14:06:00 106386 0

本篇文章主要对hackerone的一个XSSI漏洞进行分析，实例演示对页面内容的窃取，说明XSSI漏洞的危害，同时提出了缓解措施。

安全知识

【技术分享】iOS版微信处理GIF表情不当导致闪退分析

2017-05-26 11:55:41 93383 0

5月17日起，在各个微信群中流传着一个天线宝宝的GIF表情。在iOS版的微信上，只要打开了包含这个GIF表情的聊天窗口，就会造成微信闪退。本篇文章为对其闪退的原因进行分析。

安全知识

【知识】5月26日 - 每日安全知识热点

2017-05-26 10:24:49 65603 0

介绍后门的一篇文章、关于反调试&反反调试那些事、攻击网络打印机paper 、内网穿透——Android木马进入高级攻击阶段（二）、Samba远程代码执行漏洞利用、关于UAC安全性的一篇文章 part1、一种Bypassing Windows Attachment Manager的有趣姿势、自动化shellcode移植

安全知识

【技术分享】从序列化到shell——利用EL注入攻击Google Web Toolkit

2017-05-26 10:05:58 92002 0

本文将为读者详细介绍在Google Web Toolkit（GWT）端点中触发的一个“半复杂的”表达式语言注入漏洞。

安全知识

【技术分享】胖客户端程序代理：HTTP(s)代理是如何工作的？

2017-05-26 10:05:57 93801 0

本文是Thick Client Proxying系列文章中的第6篇，前几篇主要介绍了Burp的使用，而这一篇则详细介绍了代理的工作原理。

安全知识

【技术分享】看我如何利用他人的账号来发推文

2017-05-25 19:04:11 70697 0

近期，我在对Twitter进行漏洞挖掘的过程中，发现了一个允许攻击者冒充推特用户发送推文的漏洞，而且攻击者在整个过程中根本不需要访问目标用户的推特账号。本篇文章为对该漏洞的分析。

安全知识

【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析

2017-05-25 15:18:12 227029 0

2017年5月24日Samba发布了4.6.4版本，修复了一个严重的远程代码执行漏洞，该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

安全知识

【技术分享】内网穿透——Android木马进入高级攻击阶段（二）

2017-05-25 14:12:46 78418 0

移动互联网时代的到来，企业内部数据越来越有价值。近年来，黑客以移动设备为跳板，入侵企业内网，窃取企业数据资产的趋势愈发明显。近日，360烽火实验室发现一批感染了一种名为“MilkyDoor”的恶意代码，这是继去年6月份首次出现的“DressCode”恶意代码后，又一种利用移动设备攻击企业内网的木马。

安全资讯

【国际资讯】微软为中国政府推出专门的Win 10系统

2017-05-25 14:12:04 73920 0

微软CEO为获得全球最大的市场，在去年大中华区曾证实称正着手开发中国版本的Win 10系统，包含“更多的管理和安全控制”以及更少的膨胀软件。

安全资讯

【国际资讯】CVE-2017-7494：Linux版“永恒之蓝”远程代码执行漏洞预警

2017-05-25 13:11:22 73291 0

一个隐藏了7年之久的Samba远程代码执行漏洞于昨日发布了安全补丁。如果有蠕虫病毒利用该漏洞传播，恶意代码可以直接从一台机器转移复制到另一台机器，而不需要与用户进行任何交互。

安全资讯

【安全报告】2017年第一季度安卓系统安全性生态环境研究

2017-05-25 11:20:52 71836 0

本篇文章为2017年第一季度安卓系统安全性生态环境研究报告，此报告数据来源为70万份“360透视镜” （360手机卫士团队发布的一款专业检测手机安全漏洞的APP）用户主动上传的漏洞检测报告，检测内容包括最近两年的Android和Chrome安全公告中检出率最高的42个漏洞，涵盖了Android系统的各个层面。

安全资讯

【安全报告】2017年第一季度中国手机安全状况报告

2017-05-25 10:58:59 53579 0

2017年第一季度，360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个，平均每天截获新增手机恶意程序样本近2.5万个。累计监测到移动端用户感染恶意程序5812.7万人次，平均每天恶意程序感染量达到64.6万人次。本文为2017年第一季度中国手机安全状况报告。

安全知识

【知识】5月25日 - 每日安全知识热点

2017-05-25 10:29:04 72126 0

Samba远程代码执行漏洞(CVE-2017-7494)分析、可靠的发现和利用Java反序列化漏洞、Pwn2own漏洞分享系列：利用macOS内核漏洞逃逸Safari沙盒、macOS下Nylas邮件客户端的命令执行漏洞、ios开发中常见的安全漏洞、chrome V8 越界读写漏洞分析、利用可信文档实现PDF UXSS、利用DNS隧道进行C＆C通信

安全资讯

大数据分析与网络安全的化学反应——2017中国网络安全技术对抗赛在青岛落下帷幕

2017-05-24 17:06:35 83479 0

2017年4月20日至2017年5月22日，在工业和信息化部指导下，国家互联网应急中心（CNCERT/CC）举办了2017中国网络安全技术对抗赛（赛事官方网站：http://contest.cert.org.cn）。这是国家互联网应急中心第四次举办此项国内顶级水平的网络安全赛事。

安全资讯

习近平谈维护网络安全：首先要知道风险在哪里

2017-05-24 16:44:49 54898 0

近日，维护网络安全的话题再次引发热议。针对维护网络安全，习近平谈过多次。特别是在2016年4月19日的网络安全和信息化工作座谈会上，今天学习小组与大家一起重温习近平近两年来谈网络安全的部分内容。

安全知识

【技术分享】如何利用Yahoo!邮件中的隐私图像泄露漏洞拿下1万4千美元奖金

2017-05-24 16:05:11 64884 0

本文介绍的是一个Yahoobleed #1（YB1）漏洞，我们可以利用这个漏洞，从Yahoo!服务器中窃取其他用户的Yahoo!邮件中的隐私图像附件。

安全知识

【技术分享】通过短信进行XSS攻击：在Verizon Message应用中利用文本消息进行攻击

2017-05-24 14:57:03 77095 0

Verizon Message（Message+）是一组可用于移动端、桌面环境和网络应用的软件客户端。除短信外，它还提供了一些额外的功能，其中让我最感兴趣的就是可以在电脑或笔记本上使用它的web应用。

安全知识

【Pwn2own漏洞分享系列】利用macOS内核漏洞逃逸Safari沙盒

2017-05-24 12:18:44 64876 0

在Pwn2own 2017 比赛中，尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破，然而360安全战队使用的漏洞数量最少，而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权，并完全控制macOS操作系统内核的战队。在这篇技术分享中，我们将介绍我们所利用的macOS内核漏洞的原理和发现细节。

安全资讯

【国际资讯】黑客能绕过三星S8虹膜扫描器（含演示视频）

2017-05-24 11:13:21 62117 0

德国混沌计算机俱乐部 (CCC) 的黑客已设法绕过三星 Galaxy S8 智能手机上的虹膜识别系统。

安全资讯

【国际资讯】下载电影字幕，你的电脑可能被黑客偷偷控制！（含演示视频）

2017-05-24 11:01:44 45337 0

Check Point公司告警称，恶意攻击者能通过特别编制的字幕文件利用某些最流行的媒体播放器中的漏洞劫持数百万个系统。

安全知识

RCTF 2017上演安全极客的速度与激情、利用了7个nsa漏洞的“永恒之石”病毒来袭、Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统、通过越界读取漏洞导出内存中的Yahoo!认证密钥、通过修改注册表BYPASS win10 UAC 、AppLocker Bypass – Rundll32、Linux lp.c 内核溢出、Nexus 6 通过内核命令注入绕过Secure Boot、后渗透技巧:通过meterpreter安装vmdk文件、KDE通杀root工具、Cloak & Dagger 新的安卓攻击类型、Java Unmarshaller 代码执行、Kubernetes配置自动审计工具

安全知识