2017-05-11 14:24:00 172128 0

Frida是移动应用安全分析中的一个非常有趣的工具。在这篇文章中，我们将向读者介绍Frida的一些相关知识。即使你从来没有用过Frida，你也可以将这篇文章作为使用Frida开展移动应用安全研究和探索的指南。

2017-05-11 11:08:38 73128 0

git-shell在git远程会话之上引入了ssh隧道，是一种受限的shell。其背后的基本思想就是，在ssh会话中限制能够执行的命令，使其仅仅能执行git需要的相应命令。本篇文章分享了如何利用less命令绕过git-shell限制读取任意文件，执行命令。

2017-05-11 10:12:31 100048 0

本文将为大家详细介绍QuickZip v4.60缓冲区溢出漏洞方面的知识。由于漏洞在2010年就出现了，所以之前PoC的设计仅适用于32位Windows XP。所以，我决定尝试在64位Windows 7上重现该漏洞，这将是一个有趣的挑战！

2017-05-11 09:56:54 69724 0

通过socket包利用Linux内核漏洞、Edge：SOP bypass UXSS 窃取凭据和Cookie、方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏、Linux Kernel Exploitation、DOUBLEPULSAR用户模式分析: 通用反射DLL Loader、逆向分析apple定位服务协议越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析

2017-05-10 20:09:14 105793 0

Sednit组织又称APT28、Fancy Bear和Sofacy，是一个至少活跃于2004年且主要以从特定目标窃取机密信息为目标的黑客组织。上个月，APT28组织又闯入人们的视野，被指干扰法国总统大选；更具体点讲，对当时还是候选人的马克龙发动攻击。这篇文章说明的是这次攻击的情况以及用于感染潜在目标的漏洞。

2017-05-10 19:22:51 119565 1

今年3月结束的Pwn2own比赛中，湛泸实验室1秒内攻破史上最高难度的Edge浏览器，拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏洞和windows10内核提权漏洞，相关漏洞信息已经报告给微软。本文粗略介绍一下Pwn2Own比赛中湛泸实验室所用到的两个Edge漏洞，以及漏洞利用中的DVE（Data-Virtualization Execute）技术。

2017-05-10 16:43:10 66272 0

Jenkins开发人员最近修复了多个漏洞，包括一个能被远程攻击者执行任意代码的严重漏洞。

2017-05-10 15:44:16 90605 0

浏览器插件一直以来都是攻击者热衷的攻击目标。在过去的几年中，最热门的攻击目标无疑是Flash。作为安全研究人员，我们经常会处理一些攻击案例，研究漏洞利用的内部工作机制。利用现有的原生层调试器（native level debugger）的功能，可以使分析过程能够提供更多的信息，提高调试效率。这篇文章中详细介绍了我们所使用的具体方法及其优点，并结合一些常见案例阐述该方法的具体应用场景。

2017-05-10 15:09:05 67166 0

短暂的沉默过后，Dridex（银行木马）和Locky（勒索软件）两大恶意软件家族重现江湖。本篇文章为FireEye对最近捕捉到的恶意样本执行流程的分析。

2017-05-10 14:05:15 87489 1

本文主要介绍如何使用位图文件传输数据或恶意软件payload。

2017-05-10 10:54:25 90207 1

在上一篇文章中我们讨论了不安全的日志输出、硬编码问题和不安全的数据存储。这一部分我们继续讨论Android APP中其它的常见安全问题。

2017-05-10 10:19:13 85987 0

FireEye在野外发现微软Office产品中两个RCE 0day，同时还有一个提权漏洞、NVIDIA GPU显卡驱动程序存在漏洞可能导致拒绝服务或权限升级、Hajime样本技术分析报告、ESET Sednit组织利用"Trump’s attack on Syria"文件（两个0day）作为诱导进行攻击，影响法国大选、WOLFSSL库X509证书文本解析存在代码执行漏洞 、关于逆向工程移动应用程序的一系列文章

2017-05-10 10:08:36 274208 0

横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术，特别是在高级持续威胁（Advanced Persistent Threats，APT）中更加热衷于使用这种攻击方法。攻击者可以利用这些技术，以被攻陷的系统为跳板，访问其他主机。本文我们向大家介绍了如何在Windows Vista/7以及Server 2008系统中检测基于NTLM和Kerberos协议的横向渗透攻击。

2017-05-09 15:52:32 83625 0

2017年3月14日，我向Xen安全团队报告了一个漏洞，该漏洞能够突破Xen的虚拟机管理程序（hypervisor），获取宿主机物理内存的完全控制权限。为了演示这个问题所造成的影响，我写了一个漏洞利用工具，当工具以root权限运行在一个64位PV客户机上时，可以获取同一宿主机上其他所有64位PV客户机（包括dom0）的root权限的shell。

2017-05-09 14:20:04 205817 0

本篇文章详细的介绍了如何本地搭建乌云漏洞库。

2017-05-09 14:01:46 150606 0

网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件，降低服务器响应延迟。本篇文章主要介绍了Web缓存机制可能存在的安全问题，以及如何利用Web Cache 欺骗攻击。

2017-05-09 11:10:44 76444 0

微软发布安全公告，告知用户更新微软反恶意软件引擎，修复谷歌研究员Tavis Ormandy和Natalie Silvanovich发现的远程代码执行漏洞。

2017-05-09 10:44:30 66447 0

Microsoft恶意软件防护引擎远程执行代码漏洞（CVE-2017-0290）、MsMpEng是默认情况下在Windows 8,8.1,10，Windows Server 2012等上启用的恶意软件防护服务，存在远程可利用的类型混淆漏洞、本地搭建wooyun8.8w漏洞库、第三届 SSCTF 全国网络安全大赛—线上赛官方 Writeup 、发掘十个知名大厂XSS漏洞的故事、SSCTF pwn450 Windows Kernel Exploitation Writeup

2017-05-09 10:32:25 100419 0

Microsoft恶意软件防护引擎远程存在执行代码漏洞，成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码，并控制系统。

2017-05-09 09:58:02 90655 0

AppleScript是从Mac OS 7(1991年)开始Mac OS就原生支持的脚步语言。Mac OS中很多系统软件，尤其是有UI界面的系统软件，都有AppleScript的身影，其他很多地方也有它的身影，自然而然，功能强大毫不含糊。本文就利用AppleScript的几种钓鱼手段进行分析。

2017-05-08 21:05:55 446194 1

​2017年5月6日-7日，在陕西省互联网信息办公室、陕西省通信管理局指导下，由陕西省网络安全信息协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办，第三届SSCTF全国网络安全大赛—线上初赛圆满结束。本篇文章为官方 Writeup。

2017-05-08 18:31:02 68410 0

在美国职业篮球（NBA）常规赛的竞技舞台上，每个月都会评出一个月最佳球员，如果某一球员拿到这一殊荣，说明他在过去的一个月表现最佳，但在NBA历史上没有球员可以连续12个比赛月都拿到最佳球员。在漏洞挖掘领域，Carry_your做到了。

2017-05-08 17:40:25 89329 0

2017年初，在滴滴安全沙龙上，滴滴出行安全专家——付超红，针对App的攻与防进行了分享。会后大家对这个议题反响热烈，纷纷求详情求关注。现在，付超红详细整理了《Android代码入侵原理解析》，在滴滴安全应急响应中心的微信公众号开始连载。技术干货满满，敬请关注。

2017-05-08 15:01:40 99596 0

刚刚结束的SSCTF的pwn450的题目是一道Windows Kernel Exploitation，漏洞编号是CVE-2016-0095（MS16-034）,要求通过分析漏洞并在Win 7环境下完成利用。本文首先我们简单分析一下PoC，随后我们一起来分析一下这个漏洞的形成原因，最后我们来看一下这个漏洞的利用点在哪里并完成利用。

2017-05-08 14:35:05 289613 0

2017年5月6日-7日，在陕西省互联网信息办公室、陕西省通信管理局指导下，由陕西省网络安全信息协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联合主办，17家大型互联网行业的SRC和14家专业媒体以及新华网、新浪网、搜狐网、凤凰网、陕西网等20多家媒体的大力支持下，第三届SSCTF全国网络安全大赛—线上初赛圆满结束。本篇文章为此次竞赛的 Writeup。

2017-05-08 14:04:41 168990 0

赛事介绍2017年第一届“广东省红帽杯网络安全攻防大赛”比赛的目的是加快高校网络安全学科专业建设，创新网络安全人才培养机制，提升全社会网络安全意识。本次比赛要求参赛队员具备基本的计算机理论和实践基础。本篇文章为此次竞赛的Writeup。

2017-05-08 10:36:33 62800 0

上周五晚，马克龙9 GB的内部文档被泄露到Magnet文件共享网络，而当时距选民在周日的投票时间不到两天。赢得大选的法国总统马克龙谴责黑客泄露其竞选团队的员工邮件。

2017-05-08 10:19:20 215530 2

电子取证是指利用计算机软硬件技术，以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。本篇文章文章结合实例介绍Volatility取证工具的使用方法。

2017-05-08 09:59:12 75342 0

本篇文章中，我们将为读者详细分析如何利用MS Edge浏览器中的UAF漏洞来远程执行代码。

2017-05-08 09:46:58 64092 0

再次认识Intel AMT漏洞、Ode to the use-after-free: one vulnerable function, a thousand possibilities、PHP-CGI远程代码执行漏洞（CVE-2012-1823）分析 、在iOS应用程序中使用Frida绕过越狱检测、详细解析PHP mail()函数漏洞利用技巧