2017-05-22 17:29:17 115841 0

OpenSSL是一个非常流行的通用加密库，可为Web认证服务提供SSL/TLS协议的具体实现。最近以来，人们发现OpenSSL中存在几个漏洞。本篇文章对其中一个拒绝服务漏洞做了简要分析。

2017-05-22 15:45:38 141571 0

最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试（fuzz）。除了最近发现的DCCP套接字漏洞之外，我还发现了另一个漏洞，该漏洞位于数据包套接字（packet sockets）中。在这篇文章中，我会向大家介绍这个漏洞的发现过程，以及我们如何利用这个漏洞来提升权限。

2017-05-22 14:26:12 88915 0

内核payload不能加载DLL，但是可以设置包含用户模式shellcode的APC调用来实现加载DLL。本文的技术细节使用用户模式的DOUBLEPULSAR，且提供了一个测试工具，其充分利用了独立的shellcode，因此很容易看到行为和检测。该工具不使用内核代码，只有用户层的loader来注入任意DLL。

2017-05-22 11:46:13 132037 0

和很多安全行业从业者一样，这些天我们忙于Shadow Brokers泄漏的实现研究和检测。其中有大量有趣的内容，尤其是DOUBLEPULSAR payload引起了我们的注意。本篇文章主要对DOUBLEPULSAR的内核DLL注入技术的分析。

2017-05-22 09:52:56 94489 0

Google Project Zero前段时间在Microsoft恶意软件保护引擎中发现了一个严重的安全漏洞。攻击者可以利用这个漏洞在只要运行了Microsoft任何反恶意软件产品的Windows计算机上执行任意代码，并且攻击方法也很简单，只需设法让该计算机访问一个恶意文件即可。本篇文章为对该漏洞的分析。

2017-05-22 09:52:38 94119 0

OWASP 移动安全测试指南、通过Verizon 的短信内容进行xss、wanakiwi：恢复WannaCry导致的加密文件（新支持Windows 7）、通过越界读取Yahoo的认证信息、Chrome CDM框架重大缺陷，DRM视频轻易复制 、Secure 审计套件存在目录遍历和任意文件读取漏洞、PHPCMS V9.6.2 SQL注入漏洞分析

2017-05-19 17:22:05 353939 1

本篇文章为对PHPCMS的9.6.2版本的SQL注入漏洞分析。

2017-05-19 14:15:52 96919 0

本文是FortiGuard实验室对Emotet最新变种深入分析的第二篇文章。

2017-05-19 14:15:52 74938 0

本篇文章为对Emotet变种的深入分析。

2017-05-19 13:37:47 102554 0

Joomla!是一套全球知名的内容管理系统。本篇文章为对其com_fields组件SQL注入漏洞的详细分析。

2017-05-19 12:57:41 70696 0

热点概要：Wannacry解密工具、PowerShell 命令行历史shells暴露漏洞、Maccms8.x 命令执行分析、awvs11.x破解版、DOMParser XSS in Safari 10

2017-05-19 12:57:25 83373 0

本篇文章为对伪装成“百度网盘不限速工具”的一款远控木马分析。

2017-05-19 12:57:16 101921 0

传统的Web安全检测和扫描大多基于Web扫描器，而实际上其是利用爬虫对目标系统进行资源遍历并配合检测代码来进行，这样可以极大的减少人工检测的工作量，但是随之而来也会导致过多的误报和漏报，原因之一就是爬虫无法获取到一些隐藏很深的系统资源（比如：URL）进行检测。在这篇文章里，笔者主要想和大家分享一下从另一个角度来设计Web扫描器从而来解决开头所提到的问题。

2017-05-18 18:05:35 161332 0

本文为360核心安全部门追日团队对想哭勒索蠕虫病毒的核心技术原理分析，并就被加密数据恢复的可行性做进一步探讨。

2017-05-18 17:36:22 276929 0

PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析，希望对大家攻击方法和防御上有帮助。如果内容有错误纰漏，请留言指正哦~

2017-05-18 15:36:34 131351 0

本篇文章主要分享了前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。

2017-05-18 13:29:45 100596 0

在这篇文章中，我将会给大家介绍一种能够将XXE漏洞转换成以SYSTEM权限执行命令的通用方法，几乎所有的PeopleSoft版本都会受到影响。

2017-05-18 12:16:53 225688 0

Joomla! 3.7.1新版发布，修复Joomla! 3.7.0 Core版本存在的高危SQL注入漏洞。本篇文章为对3.7.0版本SQL注入漏洞分析。

2017-05-18 11:35:04 84057 0

Joomla!3.7.0 Core SQL注入漏洞、ORACLE PEOPLESOFT 远程代码执行漏洞：从BLIND XXE到系统shell、对NSA SHADOWBROKERS泄漏工具中的“EPICHERO”的分析、一个简单的分布式WEB扫描器的设计与实践、Eternalblue exploit for Windows 8/2012、PHPCMS MT_RAND SEED CRACK致authkey泄露

2017-05-18 10:34:50 98292 0

Burp Suite在新版本中引入了一个可以更方便地测试 iOS 应用程序的新模块：Mobile Assistant。它可以修改 iOS 设备的系统代理设置，让 HTTP(S) 流量可以轻松重定位到电脑上正在运行的 Burp 。另外它还可以绕过你需要注入 App 的 SSL 证书的验证，拦截、检查和修改所有流量。

2017-05-18 10:21:51 131138 0

Joomla! 3.7.1新版发布，修复Joomla! 3.7.0 Core版本存在的高危SQL注入漏洞。攻击者通过该漏洞可以直接获取数据库中敏感信息,请大家及时更新修复！

2017-05-18 10:21:31 84897 0

我发现.NET的组件对象模型（COM）互操作性层存在此类漏洞，这使.NET跨权限边界用于分布式COM（DCOM）本质上是不安全的。本文将描述一些可对此进行滥用的方法，实现权限提升。

2017-05-17 19:21:44 87095 0

当Windows用户都在担心系统遭WannaCry勒索软件劫持时，苹果用户还在高枕无忧认为恶意软件攻击奈何不了他们。但实际并非如此，苹果产品也并非刀枪不入，一本电子书就能黑掉Mac、iPhone和iPad。

2017-05-17 18:37:13 167756 0

Shadow Brokers（影子经纪人）回应想哭勒索蠕虫事件，同时公布了一个月度销售计划，称自6月开始，每个月都有高危0day、黑客工具、机密数据售卖。

2017-05-17 15:42:40 154566 0

一个月前，Shadow Brokers泄露了方程式组织的一个类似于Metasploit的利用框架：FuzzBunch。其中DoublePulsar是FuzzBunch中SMB和RDP漏洞利用使用的主要的payload。本篇文章为对shellcode的详细分析。

2017-05-17 14:48:31 96619 0

本篇文章主要分析了2个被恶意利用的EPS（Encapsulated PostScript）漏洞及一个本地权限提升漏洞。

2017-05-17 14:13:26 99001 0

在某些环境下，使用HTTPS协议的Meterpreter载荷工作不正常，作者在使用自己开发的APT工具时遇到了这种问题，本文主要记录了作者解决问题的思路，及最终的解决办法。

2017-05-17 10:15:48 80390 0

漏洞利用代码是有价值的资产，所以你自然希望尽可能长时间地保护和持有它们。本篇文章介绍如何保护漏洞利用代码，防止在漏洞利用过程中利用代码被别人发现。

2017-05-17 09:50:04 64757 0

一波未平一波又起！影子经纪人宣称每月将定期出售NSA黑客工具、为什么钓鱼攻击能够成功、您的ePub阅读器是否足够安全？、分析Microsoft Office的攻击面、Hidden Alternative Data Streams的进阶利用技巧、利用互斥体阻断想哭蠕虫，实现联网升级、您的ePub阅读器是否足够安全？

2017-05-16 18:27:40 64834 0

维基解密刚刚公布了一批新的CIA Vault 7 资料，详细说明了针对微软Windows平台的两款CIA恶意软件框架“午夜之后 (AfterMidnight)” 和 “刺客 (Assasin)”。