2017-04-19 19:59:37 201192 0

XCTF联赛全称XCTF国际网络安全技术对抗联赛，已经陪伴大家度过了两年零六个月，共计 26 场比赛 影响力覆盖全球 。本篇文章为2017年北京站BCTF的Writeup。

2017-04-19 16:06:21 114593 0

影子经纪（Shadow Brokers）声称攻破了为NSA开发网络武器的美国黑客团队方程式组织（Equation Group）黑客组织的计算机系统，并下载了他们大量的攻击工具（包括恶意软件、私有的攻击框架及其它攻击工具）。本篇文章为针对其泄露的Eternalromance （永恒浪漫） 漏洞分析。

2017-04-19 15:28:18 53144 0

来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen，它正在在暗网以勒索软件即服务方式出售，价格仅售175美元。它能够加密所有的磁盘和文件、自动删除加载器、能够检测到沙箱、调试器和虚拟机。Karmen还能在收到勒索金之后自我删除。

2017-04-19 14:56:54 60760 0

在这篇文章中，我们将对Argus研究团队在博世Drivelog Connect BOD-II适配器中发现的漏洞进行详细讨论。

2017-04-19 14:05:15 76331 0

自2016年年中以来，我们捕获到了Andorid广告软件“Ewind”的多个全新变种。隐藏在广告软件背后的攻击者使用了一种简单但行之有效的方法，他们下载流行的、合法的Android应用，对其反编译，添加恶意代码，然后重新封装为APK包。攻击者通过俄语Android应用网站分发这些木马应用。本篇文章为针对该恶意广告软件的分析。

2017-04-19 10:42:34 74654 0

近期，微软公司的Edge浏览器团队开始大肆宣扬阅读模式，说这个功能可以消除网页的混乱，让人专注于当前页面。我对这些东西并不陌生，因为我了解Edge浏览器中各种伪协议的运行机制。本篇文章主要分析了Edge浏览器阅读模式下产生的安全问题。

2017-04-19 10:14:40 45266 0

深入分析NSA用了5年的IIS漏洞、Android中的漏洞利用和缓解、在iOS上面向异常的漏洞利用技术、Office 365中的DNS入侵检测、CVE-2017-0199 - v2.0 利用脚本和视频、iOS 安全之针对 mach_portal 的分析、安全客2017季刊第一期

2017-04-19 10:03:44 98344 0

众所周知，平台安全性是复杂系统安全性的一个不可或缺的组成部分，移动设备更是如此。现代移动平台包括多个处理单元，全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究，但对其他组件的审查却很少。本篇文章主要写了对Broadcom的Wi-Fi栈相关漏洞进行分析与利用。

2017-04-18 17:22:22 203810 0

影子经纪（Shadow Brokers）声称攻破了为NSA开发网络武器的美国黑客团队方程式组织（Equation Group）黑客组织的计算机系统，并下载了他们大量的攻击工具（包括恶意软件、私有的攻击框架及其它攻击工具）。本篇文章为针对其泄露工具 FizzBunch & DanderSpritz 的分析。

2017-04-18 14:26:54 552169 0

在渗透测试过程中，我们看到Web Service的应用范围越来越多广泛，但人们在使用Web Service时，并没有特别关注安全问题。出于这个原因，人们部署的Web Service中经常会出现重大安全漏洞。在本篇文章中我们将对Web Service做一个简单的介绍及其可能产生的安全性问题展开分析。

2017-04-18 12:34:18 100725 0

开源的东西用的人多了，自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活，在相当多的开源项目中都有使用，此次漏洞影响所有Apache Log4j 2.*系列版本。该漏洞为Apache日志记录组件Log4j反序列化漏洞，黑客利用此漏洞可以执行任意代码。

2017-04-18 11:25:56 135713 0

Google Project Zero的Ian Beer在12月中旬放出了在iOS 10.*上获取root shell的利用代码，意大利的Luca在此基础上添加了KPP绕过，实现了iOS 10.*的越狱。本文将结合mach_portal的源码对其利用的三个漏洞进行分析，并对每一个步骤进行说明。

2017-04-18 10:14:02 125965 0

本文为针对ShadowBrokers放出的黑客工具包中其中一个漏洞利用工具Dander Spiritz的使用教程。

2017-04-18 09:25:23 60712 0

NSA Eternalblue SMB 漏洞分析、快速分析最新的Shadow Brokers dump、Edge：滥用read模式导致SOP绕过、环路漏洞、深入了解恶意软件如何滥用TeamViewer、BrowserGather：通过PowerShell以无文件的方式提取Chrome凭证、cookie、安全客2017季刊第一期活动预告

2017-04-17 18:27:16 332032 0

本文为针对ShadowBrokers放出的黑客工具包中其中一个漏洞利用工具Eternalblue SMB 的漏洞分析。

2017-04-17 15:28:38 141055 0

本篇文章为作者自FireFye检测并发布CVE-2017-0199以来对Microsoft Office RTF 漏洞的研究，在微软正式发布补丁后，决定发布这个PoC。

2017-04-17 14:59:56 146150 0

为提高大学生的网络安全技术水平，培养大学生的团队协作能力，由陕西省兵工学会主办，西安工业大学承办的“2017年第三届陕西省网络空间安全技术大赛”即将于2017年4月15-16日进行线上初赛，2017年5月13日进行线下总决赛。本篇文章为Mirage的writeup。

2017-04-17 12:02:26 147333 0

本文主要以Apple官网为例，让我们了解如何通过Unicode编码伪造域名的，进而提高我们对钓鱼网站的认识，防止受到钓鱼攻击。

2017-04-17 11:18:09 129062 0

近日，国家信息安全漏洞共享平台（CNVD）收录了CNVD白帽子（ID：ayound）报送的Jackson框架enableDefaultTyping方法反序列化漏洞（CNVD-2017-04483）。攻击者利用漏洞可在服务器主机上执行任意代码或系统指令，取得网站服务器的控制权。

2017-04-17 11:03:17 74055 0

你知道吗？你可以轻松把普通的文件选择器变成文件夹选择器，为此，只需将属性“webkitdirectory”添加到type =‘file‘的给定输入元素中就行了。当然，与文件夹选择器不同的是，您最终会加载给定文件夹中的所有文件。这是一个明显的漏洞，本文为针对3种主流的浏览器挖掘到的安全漏洞并逐一进行介绍。

2017-04-17 10:15:22 63794 0

★★★hitbsecconf2017会议公开ppt下载、通过固件和硬件攻击管理程序、Chrome、Firefox、Edge本地文件信息泄漏、使用Unicode域进行网络钓鱼、对博世行车日志平台连接器OBD-II加密狗的远程攻击、Web Services安全测试、路由器：Cisco Linksys WRT54GL 通用Broadcom UPnP格式字符串漏洞、CVE-2017-0199 PoC

2017-04-17 10:00:09 78100 0

本篇文章主要向大家分享作者在看了《速度与激情 8》后，对其中涉及的信息安全技术做的一个分析。

2017-04-16 19:42:30 87603 0

根据360各大安全团队对NSA渗透工具被曝光事件的初步判定，此次事件，是最近五年当中，对政企网络安全影响最大的事件之一。网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”。

2017-04-15 15:08:58 113777 0

时隔三年，OWASP Top 10再度准时更新，滴滴安全DSRC翻译了候选版（非正式发布版）以便于大家快速阅读，希望大家关注OWASP Top 10项目给我们的指导意见的同时，并向OWASP Top 10项目提供更多有价值的反馈。

2017-04-15 11:01:05 148435 0

TheShadowBrokers放出第二波NSA黑客工具包，重点包括SWIFT银行系统、windows系统以及oddjob恶意植入软件三个部分。

2017-04-15 09:15:04 258945 0

一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的 Windows 远程漏洞利用工具，任何人都可以直接下载并远程攻击利用。

2017-04-14 16:42:21 129949 0

年初，王松悄悄许下一个心愿，要带领兄弟们拿下360SRC月度团队大奖，如今已挥手告别3月，王松的愿望实现了！

2017-04-14 15:43:23 192206 0

对于那些熟悉CTF比赛的人来说，时间分配是非常重要的一个问题，我们需要合理安排好时间，尽可能多的得分。本文的目标是针对一个CTF题目，编写一个Python脚本，它将会自动化的完成题目，然后在末尾输出flag。

2017-04-14 15:23:33 109857 0

微软在4月份的例行补丁（4月12日）中对一个Office远程命令执行漏洞（CVE-2017-0199）进行了修补，但事实上在补丁发布之前已有多个利用此漏洞的攻击在野外被发现，其中包含分发银行恶意软件的案例。文章为针对该漏洞的分析。

2017-04-14 14:35:51 129401 0

Linux 4.5之前的内核允许远程攻击者通过UDP，在带有MSG_PEEK标志位的recv系统调用中触发不安全的二次校验和计算（second checksum calculation），可造成任意代码执行。