2022-01-28 09:30:39 158669 0

药物检测实验室门户事件暴露了4年的数据；CVE-2021-33707：SAP NetWeaver Knowledge Management远程攻击漏洞。

2022-02-10 10:00:17 66968 0

RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方。

2022-01-28 10:30:50 135017 0

本题由春秋GAME伽玛实验室设计，赛后将该题的设计思路公开，供大家学习交流。

2022-01-27 09:30:51 6933 0

黑客利用MSHTML漏洞监视政府和国防目标；CVE-2021-4034：Linux Polkit 权限提升漏洞通告。

2022-01-27 16:30:08 10469 0

昨天有一个看似很正经的github链接，内容为Torvalds怒删Linux，初见让人大吃一斤。

2022-03-16 11:00:24 48892 0

2022年1月份，微软补丁日修补了一个CVE编号为CVE-2022-21882的漏洞，该漏洞模块为win32k，经过分析该漏洞为2021年Bitter组织对国内攻击时用到的CVE-2021-1732 本地提权漏洞的绕过，目前已经通过对比补丁已经写出了可以利用的EXP。

2022-01-29 10:30:08 135339 0

上周末打了 Real World CTF ，比赛中有两道与 TEE 有关的题目，一道涉及 TEE 的 secure storage ，一道涉及 TEE TA 的漏洞利用。

2022-01-30 17:30:07 121466 0

随着数字经济的发展，数据成为各机构的核心资产之一，通过数据流通提升数据资产价值的需求不断增多，与此同时，国家和相关机构对数据安全和隐私保护方面的要求和监管都日益严格。

2022-01-26 16:30:40 24713 0

加拿大外交部被黑客攻击，全球事务部网络中断，疑似与乌克兰俄罗斯局势息息相关。

2022-01-26 09:30:22 20889 0

黑客创建欺诈性加密令牌作为"Rug Pull"骗局的一部分；Apache Karaf 中不受信任数据的反序列化；Apache Shenyu 更新多个漏洞。

2022-02-07 10:00:51 62680 0

本研究的系统分析揭示了一系列漏洞，这些漏洞证明了 EVCSMS 对远程网络攻击的不安全性。考虑到此类攻击的可行性，还讨论了针对 EV 充电站 (EVCS，EV Charging Stations) 及其用户的攻击影响。

2022-01-26 15:30:51 24474 0

在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。

2022-01-29 15:30:54 135913 0

前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营（上）”中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原生架构对于这种安全应急所带来的挑战和优势。

2022-01-25 16:30:55 43988 0

万代南梦宫已经停用了《黑暗之魂》角色扮演游戏的在线PvP模式，并使其服务器离线，从而调查可能对玩家构成风险的严重安全问题报告。

2022-01-25 09:30:38 25299 0

针对WhisperGate恶意软件的分析；CVE-2022-0218：WordPress电子邮件模板设计器-高严重性跨站点脚本；CVE-2021-39683：Google Android越界写入漏洞（CNVD-2022-06154）。

2022-01-25 15:30:16 36407 0

因工作需要，需要调研WAF和IDS产品，我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护，并且通过logstash将结果输出到elasticsearch中进行分析。

2022-02-11 10:30:33 63432 0

从文件类型我们可以看到这并不是一个单纯的pdf文件，而是一个lnk文件。

2022-01-29 10:00:49 152696 1

大家好，我是花生，某安全团队包工头，经过多年的探索，探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验（大厂轻喷）。

2022-01-28 15:30:28 132190 0

近年来，云原生架构被广泛的部署和使用，业务容器化部署的比例逐年提高，对于突发重大漏洞等0day安全事件，往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发，可以说是云原生架构下安全建设和安全运营面临的一次大考。

2022-01-24 16:30:43 56961 0

日前，美国伊利诺伊州布卢明顿学区公布了新一年度的网络安全保险续签内容，而从去年6661美元飙升至22229美元的保险费用，引起了业界的关注。

2022-02-10 10:30:26 87268 0

2021年07月14日Google威胁分析团队(TAG：Threat Analysis Group)发布了一篇标题为“How We Protect Users From 0-Day Attacks”的文章。

2022-02-08 10:00:20 53759 0

编译与反编译相关的知识是比较枯燥的，本文试图结合对androguard(https://github.com/androguard/androguard)的内置dad反编译器来进行讲解。

2022-01-24 09:30:17 55388 0

通过韩国webHard平台分发的新DDoS IRC Bot；CVE-2021-39910：GitLab跨站脚本漏洞；CVE-2021-29100：ESRI ArcGIS Earth 安全漏洞。

2022-02-28 10:30:12 40315 2

我们招募了43名健康参与者（23名男性，20名女性）进行这项研究。平均年龄为（26.35±2.89）岁，平均前臂长度（从手腕上的指状突到肘部的肩胛骨测量）为（25.15±1.74）厘米。

2022-02-08 10:00:06 49406 0

按照惯例，我们还是以一道 CTF 题目作为切入点，因为相比起真实的漏洞利用，CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。

2022-01-28 10:00:25 119717 0

原本这系列文章应当在 2021 年完成的，但是笔者年末忙着各种事情给忘了（苦逼的大三党），所幸面试全都通过了考试全都推迟了，于是今天前来填一下以前留下的坑（笑）。

2022-01-25 14:30:21 35983 0

漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此漏洞还能否利用。

2022-01-21 16:30:31 102312 0

最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金，印尼央行在今天也发通知确认系统上月遭勒索软件攻击。

2022-02-07 10:30:18 62390 0

Application Programming Interface，简称 API 函数。

2022-01-22 10:00:05 93301 0

REvil这一臭名昭著的勒索组织，曾多次被以美国为首的多国政府的联合围剿、关停基础设施，又反复死灰复燃。