2017-04-14 14:00:33 87809 0

近期对Dyn的DDoS攻击的事件让我把目光放到了DNS上，黑客们一次又一次证明了成功实施DDoS攻击的最佳方式，就是攻击DNS服务器。如果我是一名攻击者，要找到最合适的域名解析服务器进行攻击，我该怎么做，我应该选择哪一台域名解析服务器。本文主要对 反向DNS查询与域传送探测工具DNSnitch做一个介绍。

2017-04-14 10:20:11 158865 0

在分析Android恶意软件的过程中，我们经常会碰到某些APK样本对主逻辑代码进行了隐藏或加密处理，只有在某些时刻才会将真正的代码释放到内存中，因此我们需要找到正确的时机才能提取这些代码。本文中，我将举例说明，当一个DEX文件中的某些关键方法被NOP指令抹去后，我们如何去修复这个文件，并且在程序执行时动态解压其代码。

2017-04-13 16:02:36 100831 0

Django官方News&Event在4月4日发布了一个安全更新，修复了两个URL跳转的漏洞，一个是urlparse的锅，另一个由长亭科技的安全研究员phithon报告，都非常漂亮。因为有复现Django漏洞的习惯，晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起，凑了篇文章。

2017-04-13 15:33:14 44949 0

近期，来自英国纽卡斯尔大学的安全研究专家设计出了一种攻击方法，这种方法将允许恶意攻击者利用手机的传感器数据来窃取手机用户的PIN码。研究人员表示，这种方法在猜测四位数字PIN码时的准确率可以达到74%。

2017-04-13 14:11:46 87565 0

新闻管理模块是TYPO3 内容管理系统中最常用的模块之一，此前笔者发现其存在SQL注入漏洞，历时4个月的时间多次联系厂商，但至今都未修复，现在我们发布一下关于利用这个漏洞的详细细节。

2017-04-13 10:45:49 97294 2

Android应用中JNI代码，是作为本地方法运行的。而大部分情况下，这些JNI方法均需要传递Dalvik虚拟机实例作为第一个参数。最近，我在逆向时需要在native代码中手动创建虚拟机实例用于在JNI接口函数中传递Java对象。在本文中，我将分享我是如何实现这种方法的。

2017-04-13 10:00:22 109533 0

前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议，通过该漏洞攻击者可以在未授权的情况下任意文件上传，影响不容小觑。phpcms官方昨天发布了9.6.1版本，对漏洞进行了补丁修复。本文为针对该漏洞的分析。

2017-04-13 09:42:23 70158 0

总结最全的勒索软件相关信息的速查表、PHPCMS v9.6.0 任意文件上传漏洞分析、Unitrends（一体式企业备份软件） 远程代码执行漏洞分析、Solaris 7 - 11 (x86 & SPARC)权限提升漏洞、在android上的chrome中的逻辑错误、4年来第一次更新！OWASP Top 10 2017 rc1解读

2017-04-12 19:01:59 80972 0

近日，国外安全厂商McAfee和FireEye发布文章称发现了一个Office零日漏洞被用于真实攻击中，且该漏洞适用于Office所有版本，危害性极高。北京时间4月12日，微软发布了该漏洞的紧急修复补丁，漏洞编号CVE-2017-0199。建议Office用户尽快更新操作系统，使用微软最新补丁修补该漏洞。

2017-04-12 15:23:04 71219 0

Facebook允许用户直接加载Dropbox账号中的文件，这种整合进来的功能使用的是OAuth 2.0协议，而这个协议中存在一个经典OAuth CSRF漏洞，本文为针对该漏洞的分析。

2017-04-12 14:25:38 55434 0

近来有很多小伙伴向我们寻问，谁获得了旅游大奖？目的地是哪儿？经过我们缜密核算，最终确定了Xsseng 获得了2017年第一季度旅游大奖，360SRC也将兑现承诺，送给他一次两人境外游的机会，不知道Xsseng要带谁一起开始一场说走就走的旅行呢？

2017-04-12 14:09:11 204615 0

FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档，要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时，恶意代码就会下载并执行包含PowerShell命令的Visual Basic脚本。 本文为为针对该恶意文档样本的分析。

2017-04-12 13:11:43 240991 1

继USRP、HackRF、BladeRF之后，国外又新出了一款性价比还不错的开源SDR硬件：LimeSDR。通过这篇文章我们一起来看看LimeSDR相对于之前的三款主流SDR硬件有什么优势和不足，以及入手之后又该如何使用？

2017-04-12 09:54:26 207314 1

笔者最近在看一些CTF题目和分析漏洞时用到Alphanumeric/Printable shellcode，本文主要教大家如何使用Metasploit生成自己的shellcode和在特定条件下寄存器的设置。

2017-04-12 09:35:42 57110 0

Owasp top 10 2017 release 发布、CVE-2017-0199：Microsoft Office RTF漏洞分析、渗透测试Skype业务：利用缺失的Lync、Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 2)、Apache Tomcat 目录遍历、Adobe XML Injection文件内容泄漏、Phpcms_V9任意文件上传 漏洞分析

2017-04-11 19:13:58 116722 0

你的Catalyst交换机是否启用了telnet？ 如果是的话，那就要小心了。本文主要为针对配备了最新固件的Catalyst 2960交换机的远程代码执行漏洞分析。

2017-04-11 15:26:27 142156 0

上篇文章介绍了栈溢出的原理和两种执行方法，两种方法都是通过覆盖返回地址来执行输入的指令片段（shellcode）或者动态库中的函数（return2libc）。本篇会继续介绍另外两种实现方法。一种是覆盖返回地址来执行内存内已有的代码片段（ROP），另一种是将某个函数的地址替换成另一个函数的地址（hijack GOT）。

2017-04-11 15:26:26 184523 0

在计算机安全领域，缓冲区溢出是个古老而经典的话题。众所周知，计算机程序的运行依赖于函数调用栈。栈溢出是指在栈内写入超出长度限制的数据，从而破坏程序运行甚至获得系统控制权的攻击手段。本文将以32位x86架构下的程序为例讲解栈溢出的技术详情。

2017-04-11 14:35:04 77360 0

长亭安全研究实验室在2016年5月通过GeekPwn向华为PSIRT报告了迅雷固件Xware的多个漏洞，这些漏洞不仅存在于华为荣耀路由默认支持的远程下载功能中，也会影响使用Xware的其他路由器或Linux服务器。在收到漏洞报告后，华为官方迅速给出了修复，华为荣耀路由早已不受影响。在本文中，笔者会给大家分享一下漏洞的细节和利用思路。

2017-04-11 14:05:09 98589 0

目前物联网和智能设备已经日益普及，并且当我们谈论物联网时，首先想到的往往是智能家居。智能家居通常涉及各种设备，包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘，等等。在这篇文章中，我们将讨论如何接管基于BLE的IoT智能灯泡，与之进行交互，改变颜色，并在这个过程中考察BLE的安全机制。

2017-04-11 11:40:19 126113 0

​American Fuzzy Lop（AFL）是一个很不错的模糊测试工具。在这篇文章中，我将详细介绍开始使用OpenSSH守护进程（sshd）的一些步骤，并给出一些模糊测试技巧，以帮助你更快地获得测试结果。

2017-04-11 10:24:11 88132 0

Windows有很多种驱动需要我们了解，比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动的攻击，与此同时我也会简要介绍其内部结构。本文主要介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。

2017-04-11 09:20:33 44278 0

CVE-2017-3881:思科Catalyst 交换机RCE、使用Windows 10安全功能来缓解威胁、Facebook 的一个有趣的CSRF、关于Windows Uniscribe Fuzzing、实战栈溢出：三个漏洞搞定一台路由器、ApiScout：Windows API 信息恢复、利用IPv6绕过IDS检测

2017-04-10 15:30:16 75441 0

对攻击者来说，如果能够收集受害者机器的指纹信息是最好不过的事情，本文主要向大家展示如何检测Edge浏览器中已安装的扩展应用。

2017-04-10 14:05:41 80863 0

Device Guard UMCI是用来阻止未经批准的二进制代码执行的程序，限制Windows Scripting Host，并将PowerShell置于受限语言模式下，除非脚本由可信任的签名者签名过。在花了一些时间研究Device Guard启动的系统中如何处理脚本，最终实现了一种可以执行未经批准的脚本的方法。本文主要向大家分享Device Guard用户模式完整性（UMCI）绕过。

2017-04-10 10:30:35 76033 0

CERBER勒索家族已经被发现通过一种新技术来逃避检测：使用了一种新的方法用加载出来的程序来逃避机器学习检测技术。其被设计为把一个二进制文件掏空，然后把CERBER的代码替换进去，再使用其他手段加载运行。本文为针对该变种的分析。

2017-04-10 09:52:09 78263 0

在3月22号我们发布的博文中, FortiGuard实验室介绍了一款针对于MACOS和WINDOWS的新Word宏恶意软件。 在对这款恶意软件进一步调查之后，我们确信在成功感染之后，后渗透的meterperter代理会运行在目标的系统上。这篇博客提供了我们设置的服务器来进行攻击行为的复现，来看看攻击者可以在受感染的系统上做什么。

2017-04-10 09:14:57 47306 0

方程式组织eqgrp-auction-file.tar.xz文件归档、CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper、Mysql字符编码利用技巧、Two Bugs, One Func()：内核信息泄漏、CVE-2017-2416：在 ImageIO框架中由于畸形gif文件导致的远程代码执行，影响大多ios/mac os 应用、野外捕获的office 0day、在二进制代码级别缓解高级代码重用攻击

2017-04-09 10:21:10 117525 0

北京时间4月8号晚，影子经纪人组织TheShadowBrokers在medium.com博客网站上公开了EQGRP-Auction-Files 文件的密码，解密后的文件中包含大量的黑客工具。

2017-04-07 17:45:53 143152 0

Nuit Du Hack是法国最大的年度黑客聚会。这个活动面向所有的安全技术爱好者：不论你是有丰富经验的安全研究人员，还是一个刚刚入门的新手。Nuit du Hack XV Qualifications为其主办单位组织的信息安全竞赛，参加竞赛获得前10名的人将获得Nuit du Hack XV和Hack in Paris 2017的门票，本篇文章为该竞赛的Writeup。