2017-05-16 17:18:34 200340 0

360互联网安全中心于5月12日针对“WanaCrypt0r”蠕虫在国内率先发布紧急预警。本文是对永恒之蓝（WannaCry）勒索蠕虫分析，包括蠕虫本身，本次事件的时间线及其变种等，帮助大家深入了解此次攻击！

2017-05-16 14:37:16 48036 0

一起了解WannaCry勒索病毒（想哭的蠕虫）的前世今生

2017-05-16 14:28:37 112339 0

作为网络间谍组织的一员，APT32组织（海莲花组织，OceanLotus Group）正在对横跨多个行业的企业展开入侵活动，同时他们也将外国政府、政客人士以及记者当作攻击目标。本篇文章对APT32（海莲花）间谍组织使用的技术、安全工具，以及如何检测此类攻击做了简要的分析。

2017-05-16 14:12:20 75744 0

导致这种拒绝服务攻击的根本原因，在于大多数现代Web服务器的配置漏洞。简而言之，简单而稳定的PHP调用将使Web服务器疲于打开PHP进程，而无力顾及其他请求。对于个人而言，通过耗尽Web服务器所有可用资源来实现拒绝服务攻击，是一种非常简单有效的方法。

2017-05-16 12:02:04 118487 0

近日，外媒和多家安全公司命名的“WanaCrypt0r”勒索病毒，席卷了全国，企事业单位以及教育网成为重灾区。此次大规模爆出的病毒为典型的蠕虫类勒索病毒，通过网络进行传播。接下来我们针对流量，对病毒行为进行分析。

2017-05-16 10:35:06 63739 0

nmap发布检测smb-vuln-ms17-010的脚本、利用Google chrome窃取windows凭证、通过IE11浏览器跨域窃取csv的信息、上周windows杀毒引擎的RCE的详细分析、Empire 2.0最终版发布、XML vs. JSON: 常见用法和安全性比较、The STRESS(Search Text RElevance Score Side-channel) Attack

2017-05-16 10:03:17 252007 1

在此之前，市场上绝大多数的WAF都是基于正则匹配的，但是现在不一样了，很多的WAF（防火墙）以及NGWAF（下一代防火墙）出于多方面的考虑，都会使用词法分析的方式来代替传统的正则表达式。本篇文章为对SQLi词法解析分析器libinjection的绕过方式做了简要的介绍。

2017-05-15 14:30:16 75807 0

本篇文章主要对WanaCrypt0r勒索蠕虫发展的时间线做了一个简要的分析，同时汇总了相关的技术分析，防御建议，以及在不交赎金的情况下如何尽最大可能恢复已加密文档。

2017-05-15 12:00:31 81378 0

在本文中，我们将介绍如何开发一个能工作在之前不可利用的上下文中的沙箱逃逸——过滤器排序。我已经编写了整个利用开发过程，包括各种不太完善的技术。

2017-05-15 10:56:18 427640 0

360互联网安全中心于5月12日针对“WanaCrypt0r”蠕虫在国内率先发布紧急预警。本文是360追日团队对“想哭勒索蠕虫”国内首家进行了完全的技术分析，帮助大家深入了解此次攻击！

2017-05-15 10:54:29 70281 0

热点概要：【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过WAF/NGWAF的libinjection实现SQL注入、Microsoft为不支持的产品Windows XP，Windows 8和Windows Server 2003发布WannaCrypt（想哭的蠕虫）保护补丁、工控安全学习资源汇总、活跃的网络间谍组织：APT32黑客组织对全球企业的威胁、工控安全学习资源汇总

2017-05-15 10:01:22 73129 0

本篇文章针对Shadow Brokers前段时间公开NSA泄露的工具catflap的缓冲区溢出漏洞分析。

2017-05-14 09:26:56 400325 1

建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御！！！立刻，马上，现在！！！

2017-05-13 18:05:00 64497 0

勒索病毒咋这么狂？本篇文章对此次大规模勒索软件做了介绍，并提出相应的防御措施。

2017-05-13 12:10:58 79461 0

勒索软件（ransomware），在过去一年里频繁的出现在人们视野里。 勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播，并在受害者执行后加密受害者电脑上的文件索取一定赎金的恶意程序 ,直到受害者支付赎金后才会获得解密程序。

2017-05-12 18:37:22 219301 0

本篇文章主要说了如何利用数据找到盗你Apple ID的人，同时提出了一些安全建议。

2017-05-12 17:57:26 171830 0

使用惠普笔记本电脑的用户要注意了，你所输入的内容可能被静默记录。

2017-05-12 17:08:09 61502 0

​Android病毒主要以底层化为发展方向，与传统的加固混淆相比，底层的对抗技术可以为病毒带来更多的可能性。本文主要基于4月份以来Android底层病毒的统计数据，以最近再度活跃的百脑虫家族为重点，分析病毒发展趋势并介绍最近出现的新型攻击方式。

2017-05-12 16:48:44 91812 0

趋势科技告警称大约12万台基于多家原始设备制造商产品的网络摄像头机型易受一种新型物联网僵尸网络Persirai的攻击。

2017-05-12 16:29:30 66188 0

很多汽车保险公司为你提供卫星定位设备，用户可以把卫星定位设备安装到私家车上，那在任何时间和地点，都可以追踪你的私家车位置。汽车保险公司还会提供专门的APP，即使你看不到你的私家车，也能透过手机上的APP知道你的私家车状况。本篇文章为对该APP安全问题的分析。

2017-05-12 15:10:31 135831 0

微软自己有一套DNS服务器解决方案，同时也实现了自己的DNS管理协议，以便结合AD（Active Directory，活动目录）域实现一体化集成和管理。默认情况下，域控也是DNS服务器，在域中，每个域用户都应该能够访问和使用DNS服务器。这样一来，域控就会暴露出一些攻击面，比如DNS协议自身，以及基于RPC的管理协议都可以作为攻击对象。本文深入研究这个协议的具体实现。

2017-05-12 14:59:38 58283 0

研究人员告警称，Guidance软件公司的取证工具EnCase取证成像器中存在一个漏洞，可被黑客利用控制调查人员的计算机以及证据。不过该厂商认为攻击是“边缘案例”不打算于近期修复。

2017-05-12 14:03:19 252318 2

如今的WEB标准纷繁复杂，在浏览稍大一些的网站时，细心的人会发现网页上呈现的内容并不仅限于网站自身提供的内容，而是来自一堆五花八门的网站的内容的集合。但有谁会想到同源策略在保护着网民们的安全呢？本篇文章主要对同源策略的概念及相关攻击方式做了简要的分析。

2017-05-12 12:47:51 128121 0

瑞士安全公司Modzero的安全研究员Thorsten Schroeder在审查Windows Active Domain的基础设施时发现惠普音频驱动中内置键盘记录器监控用户的所有按键输入。本篇文章为详细分析，同时给出了PoC已证明该问题存在的危害。

2017-05-12 10:27:32 72776 0

惠普电脑的音频驱动中发现内置的keylogger、OnePlus OTA相关的漏洞分析与利用、基于DOM的AngularJS沙箱逃逸、Vanilla Forums 2.3以下版本无需认证的远程代码执行漏洞、EnCase Forensic Imager取证工具存在栈溢出漏洞可以被恶意软件实现远程控制、OpenVPN 2.4.0未认证的拒绝服务、漫谈同源策略攻防、Hack PHP mail additional_parameters

2017-05-12 10:09:57 291051 2

你是否听说过xml注入攻击呢，或者对它只知其一不知其二呢？现在让我们从xml相关基础知识开始，一步步了解xml攻击的原理和方式。

2017-05-11 17:59:51 100457 0

本文作者表示自己在Whereami工作时对苹果公司的位置服务如何运作很感兴趣。以下是作者对如何逆向位置服务协议的描述。

2017-05-11 17:57:46 33510 0

美国金融监管机构SEC指出，三名中国人利用从美国律所窃取的内部信息在股票市场上获利数百万美元。

2017-05-11 17:33:12 83971 0

本篇文章主要结合实例（窃取Twitter和Facebook的用户凭证）分析了作者前一段时间挖到的Edge浏览器的UXSS漏洞。

2017-05-11 17:21:43 51393 0

​数百万台安卓智能手机都遭受一个严重的“屏幕劫持”漏洞影响，黑客能窃取用户密码、银行详情以及帮助勒索软件app窃取钱财。