2017-03-21 12:08:08 61848 0

该报告结合了去年的研究调查，侧重于攻击趋势、防御能力和新兴趋势对全球区域（美洲、亚太地区、欧洲、中东、非洲地区）进行分析。

2017-03-21 11:27:56 241044 0

在过去的几年中，随着框架不断完善成熟，PowerShell也在不断获得人们的关注和欢迎，因此，在攻击行动中越来越多地看到PowerShell的身影也就不足为奇了。本文主要向大家介绍了PowerShell编码攻击相关的内容。

2017-03-21 10:42:10 77489 0

本篇文章主要介绍通过无线AP和BSSID（AP的MAC地址）传输后门有效载荷。通过扫描Wifi设备MAC地址（BSSID） 转储这些有效载荷，然后后门将通过eth0或Ethernet卡建立Meterpreter 会话。

2017-03-21 09:58:06 444637 0

Struts 2 2.3.5-2.3.31和2.5-2.5.10,使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。

2017-03-21 07:25:10 50731 0

今日要闻推荐：德国将网络攻击的警戒级别提升至“高度准备”状态，称政府网络每天都在遭受网络攻击；美国国家犯罪局(NCA)力推基于域的消息认证DMARC协议 称可消除垃圾邮件；

2017-03-20 19:06:19 80037 0

近日，国际信息安全技术峰会CanSecWest在加拿大温哥华举办，刚刚获得Pwn2Own黑客大赛世界冠军的360安全战队也受邀登台演讲。此次中国安全厂商360一共有五个议题入选CanSecWest，其中有两个议题是由“Master of Pwn”世界破解大师冠军成员亲自登台演讲，他们的出现立刻成为大会焦点，赢得国际安全行业的广泛关注。

2017-03-20 18:44:31 99270 0

近年来，电子商务迅速发展，商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图，此类线上推广迅速滋生了针对返利的系统性的优惠套利欺诈行为，俗称薅羊毛。在实践中，我们发现，一个基于统计和机器学习的多层动态风险评分体系和决策系统能有效地抵御“羊毛党”的攻击。那如何打造这样一个系统呢？

2017-03-20 18:23:20 95349 0

网站论坛通过投放广告来获得收入，这是无可厚非的，但是，我们在网站上看到的各种广告，并不一定就是该网站正常投放的，有可能是其他恶意软件通过某种技术手段，进行的流氓广告推广。近日，360互联网安全中心捕获到一个恶意软件程序，该恶意软件正是通过劫持浏览器，注入恶意的JS代码，从而达到投放流氓广告获利的目的。

2017-03-20 16:16:34 80947 0

生产环境中的软件通常会存在一些漏洞，这些漏洞可能是由于糟糕的编码实践或者在软件开发生命周期里对安全的处理代码参数缺乏足够的认识造成的，最终导致漏洞被黑客利用。攻击软件同时需要安全策略能力和开发技能，但是很不幸，很多开发商本身也不具备这些能力。在本篇中，我们将展示在没有源代码的情况下怎么通过反汇编来给软件打补丁。

2017-03-20 15:33:44 77345 0

OpenSSL是一个流行的SSL开源库，被世界各地的各种软件和公司使用。1月份，OpenSSL发布了一个更新以修复多个漏洞。其中之一就是CVE-2017-3731，这可能导致由于程序崩溃而引发的拒绝服务。本文为针对该漏洞的分析。

2017-03-20 15:03:36 69486 0

一直以来，Google都在致力于为各种设备和环境中的用户提供全面的保护，其中就包括设法让用户免受潜在有害应用程序（PHAs）的侵害，本文主要介绍了其安全团队对广告和Android系统的新型PHA家族的恶意应用的分析检测及清除。

2017-03-20 13:58:52 73330 0

这篇文章是Windows内核shellcode系列的第三篇，在这篇文章中我们探讨Cesar Cerrudo在2012年Black Hat上提出的三种方法中的最后一种方法---启用权限，我们专注于进程token中的权限。（本系列的第一篇文章探讨的是替换进程token，地址是链接；第二篇文章探讨的是清除ACL，地址是链接）。

2017-03-20 11:37:12 109298 0

为了渗透用户的设备，将合法的安卓应用程序作为一个木马来使用也是可以办到的。目前Metasploit框架已经有了这样的能力。可以将Metasploit载荷注入到Android应用(APK)中，该过程可以手动完成，也可以自动完成。这篇文章将主要探讨自动注入过程。

2017-03-20 10:33:06 74457 0

前段时间Google Project Zero(PJ0)曝光了一个关于IE11和Edge的一个类型混淆造成代码执行的漏洞，微软至今未推出关于这个漏洞的补丁，本文为作者针对该漏洞的分析，并且通过PoC构造了半个Exploit。

2017-03-20 10:20:13 38155 0

CanSecWest2017议题PPT合集、CVE-2017-0037 IE11&Edge Type Confusion从PoC到半个Exploit、mysql-unsha1：在不知道明文密码的情况下的某些情况下对MySQL服务器进行身份验证、使用AFL技术Fuzz OpenSSH守护进程 、通过英特尔PROSET无线软件包中的RPCRTREMOTE.DLL文件获取系统级持续化、从限制Shell逃逸到拿到对SolarWinds的日志和事件管理器（SIEM）产品的根访问

2017-03-20 10:03:55 278657 0

CTF中最近几年出现了一种比较新类型的题目，blind pwn，这种pwn不给你提供二进制程序，只是提供一个ip和port，其中有一种就是利用格式化字符串你漏洞的blind pwn，是通过格式化字符串漏洞的任意读和任意写功能通过使其泄露信息从而实现目的。下面来介绍一种最基础的blind pwn，也就是格式化字符串的，程序是32位的elf，环境是ubuntu_1604_x64。

2017-03-20 07:22:23 35391 0

今日要闻推荐：美国国防高级研究计划局（DARPA）与专注防御系统的 BAE Systems 公司签署了860万美元的合同，计划打造电网攻击预警系统；澳大利亚联邦政府宣布了7.3亿澳元的下一代技术基金，用以提升应对新兴网络攻击的能力；美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃，笔记本中包含特朗普大厦的平面图。

2017-03-18 10:16:44 119579 0

黑客大赛夺冠 360安全战队加冕“世界破解大师”北京时间3月18日，在刚刚结束的Pwn2Own2017世界黑客大赛上，来自中国的360安全战队以总积分63分排名Pwn2Own官方积分榜榜首，成功加冕“

2017-03-18 10:08:52 73175 0

经过大赛主办方、美国五角大楼网络安全服务商ZDI和微软、VMware审核，一致认为360实现了完美破解，表示此次攻击的神奇技术令人难以置信。

2017-03-17 16:19:34 96050 0

本周二，微软推送了一个重大补丁，修复了许多个重大安全漏洞，极大地提高了Edge浏览器开发者及其安全性的声誉。本文主要向大家分享绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面。

2017-03-17 15:45:08 92684 0

该系列文章主要介绍的是目前恶意软件主要使用的沙盒逃逸技术，本系列分主要分3个部分，并且会详细分析目前三大类主流的沙盒逃逸技术。

2017-03-17 15:12:36 82837 0

该系列文章主要介绍的是目前恶意软件主要使用的沙盒逃逸技术，本系列分主要分3个部分，并且会详细分析目前三大类主流的沙盒逃逸技术。

2017-03-17 14:40:32 50109 0

目前，360在已经参赛的Adobe Reader、Adobe Flash、苹果MacOS和Safari四大项目中全部满分夺冠，在大赛积分榜和奖金榜上双双排名榜首。

2017-03-17 14:10:46 90873 0

本文向大家分享了当我们有一个低权限（www-data）的shell时，如何利用WordPress缓存插件W3TC与Nignx结合提权。

2017-03-17 10:56:14 132840 0

本文主要分析了一个部分通信方式采用DNS的恶意软件，攻击者试图以此在目标环境中进行敏感操作时避免被查杀。该木马样本分析说明了除了检查和过滤常见网络协议（例如HTTP/HTTPS/SMTP/POP3等外，企业网络内的DNS流量也应该在检测范围内。

2017-03-17 10:01:44 124634 0

本文为企业无线安全解决方案第二篇文章。由于新等保将无线安全列为合规性需求，无线安全问题备受关注，因此本文就详细分析无线攻击行为与制定防御规则安全策略方法展开介绍。

2017-03-17 09:14:29 46977 0

Pass-the-Hash is Dead：Long Live LocalAccountTokenFilterPolicy、通过Xposed框架hook和patch安卓app、利用FRIDA攻击Android应用程序：搞定Crackme 、Microsoft Windows - COM Session Moniker权限提升漏洞、攻击者利用Excel，PowerShell和DNS在最新的恶意软件、Microsoft Edge 38.14393.0.0 JavaScript引擎UAF漏洞、攻击RDP - 如何窃听不安全的RDP连接​

2017-03-17 09:09:52 48424 0

今日要闻推荐： 网络安全公司Trend Micro 的一份研究表明，全球20%的组织将网络间谍列为最严重的威胁；Pwn2Own世界黑客大赛上，360安全战队在四大项目中全部满分夺冠。

2017-03-16 18:57:57 93832 0

SSL介于应用层和网络层之间，位于传输层。应用的数据经过传输层中的SSL进行加密，并增加自己的SSL头，在将加密后的数据传向网络层。本文就SSL安全通信简要概述。

2017-03-16 16:56:12 138820 0

Fastjson是一个Java语言编写的高性能功能完善的JSON库。2017年3月15日，Fastjson 官方发布安全公告，该公告介绍fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞，恶意攻击者可利用此漏洞进行远程代码执行，从而进一步入侵服务器，目前官方已经发布了最新版本，最新版本已经成功修复该漏洞。