2022-02-18 10:30:36 1184 0

需要在U-Boot中寻找一组9个远程代码执行漏洞。

2022-02-14 10:30:52 36965 0

剩下两种方法未测试，仅给出说明链接。

2022-01-21 09:30:49 31165 0

新的白兔勒索软件与FIN8黑客集团有关；CVE-2022-23307：Apache log4j Chainsaw反序列化代码执行漏洞；CVE-2022-23302：Apache log4j JMSSink反序列化代码执行漏洞。

2022-01-24 18:00:52 38467 0

星耀未来 万象启新，BSRC开启助力成长计划！所有白帽在2022年内提交的首个高危/严重漏洞享3倍安全币奖励，另有年度累计积分奖励与日常月度奖励叠加。2022 让我们继续前行！

2022-02-17 18:00:13 14741 0

IOTsec-Zone自上线以来，结识了许多善于学习和乐于分享的技术伙伴，为了给大家提供更加自由开放的交流平台，IOTsec-Zone2.0来了！

2022-01-27 10:30:35 8406 0

JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行)。

2022-01-25 10:30:33 37052 0

至此我们大概明白了JIT的工作原理. 我们注意到JIT会根据我们的输入的eBPF程序在内核中开辟可执行内存并写入翻译后的指令, 那么有没有可能通过特殊的eBPF指令, 向内核注入我们所需的任意指令, 绕过eBPF翻译的限制呢?

2022-01-20 16:30:32 86285 0

黑客攻击非盈利组织的情况不多见，不过今天国际红十字会还是遭了殃。

2022-01-20 17:30:17 67261 0

BCTF新赛季开启！本赛季推出全新的“天梯”赛规则，机器自动出题，每期多个主题，每个主题滚动多期，共同推动每个主题的研究，最终登顶“天梯”，构建网络安全领域AlphaGo。

2022-01-20 09:30:42 77136 0

Donot组织近期攻击活动分析；响尾蛇组织新年的首次攻击事件；CVE-2021-39065：IBM Spectrum Copy Data Management输入验证错误漏洞。

2022-01-20 18:00:53 64020 0

2021年一路走来微博安全收到数位白帽师傅提交的报告，你们提交的有效漏洞为微博安全建设作出巨大贡献，感谢白帽师傅们带有天赋的正义感！

2022-01-25 10:00:33 37914 0

早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一次将typeguard改为checkbound，猜测是可以达到rce的。

2022-01-20 16:30:42 48234 0

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架，自2015年开源以来，知道创宇安全研究团队持续维护至今，不断更新迭代。

2022-01-24 10:00:56 49823 0

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。

2022-02-14 14:30:58 43777 0

该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中被修复。

2022-01-19 16:30:23 86712 0

在欧洲刑警组织的协调下，来自10个国家/地区的执法部门联合行动，关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。

2022-01-19 14:30:37 33309 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-01-19 09:30:36 37676 0

Earth Lusca针对全球组织的攻击活动；CVE-2021-44757：Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告。

2022-01-21 15:30:31 74467 0

上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞，来看看这个描述。

2022-01-24 10:30:03 54437 0

曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_mh, &startGlue) 函数返回地址前，App 并没有代码会被执行，直到遇到了一个闪退的程序。

2022-01-18 16:30:55 70669 0

安全研究员捕获了一场针对全球超15家可再生能源和工业技术实体组织，时间长达2年之久的大规模网络间谍活动。

2022-01-21 12:00:10 66862 0

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。

2022-01-20 12:00:34 88313 0

近年来，网络空间安全威胁发生巨大的变化，具备国家背景的APT攻击也越来越多的被安全研究机构曝光。

2022-01-29 14:30:41 149386 0

RITA 是一个用于检测 C2 通信流量的开源项目，由 GO 语言编写，本文主要介绍其分析器的工作原理，并借助 Python 代码逐步还原该算法。

2022-01-18 10:15:36 67819 0

2022年1月12日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安恒、奇安信、腾讯等网络安全龙头企业以及北航、哈工大、西工大等知名院校共同参与编制。

2022-01-18 09:30:54 45990 0

网络攻击导致阿尔伯克基学校关闭；CVE-2022-20660：信息存储中的漏洞；CVE-2021-24044：Facebook Hermes安全漏洞。

2022-02-17 14:30:35 16879 0

在上一节里面我们实现了进程的遍历以及初步了解了线程，在这一节里面我们继续来对线程控制来进行探究。

2022-01-17 16:30:27 60062 0

乌克兰超15个政府机构遭黑客攻击，多种服务面临崩溃。

2022-01-21 10:30:29 65769 0

前面两篇文章从局域网的角度出发，对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下，群晖NAS设备是用于远程访问的场景中，即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。

2022-01-17 09:30:40 26265 0

Magniber勒索软件使用签名的APPX文件感染系统；CVE-2021-43297：Apache Dubbo 远程代码执行漏洞通告；CVE-2022-21907：Microsoft Windows HTTP 协议栈远程代码执行漏洞。