2017-03-16 16:21:14 300446 1

本文主要介绍了Linux反弹shell的几种方式，并详细分析了其原理。

2017-03-16 14:11:09 76693 0

防火墙和入侵检测系统(IDS)是任何公司安全方面或组织内网络基础设施的基本核心。防火墙以网络信息为基础过滤流量，而IDS进行的是更深入的研究——考虑并分析在网络中循环的每个数据包的实际数据的内容。本文主要介绍如何通过RSA非对称多态shellcode绕过IDS检测。

2017-03-16 13:08:22 83690 0

GitHub Enterprise为针对企业用户，可在企业内部架设Github的应用软件，本篇文章为针对其远程代码执行（RCE）漏洞的分析。

2017-03-16 11:14:43 112458 0

​2017年3月14日，也就是两天前，微软补丁日修复了Microsoft Edge 中的多个漏洞。当用户访问攻击者精心构造的网页，最严重的漏洞可能允许远程代码执行。成功利用这些漏洞的攻击者可以控制受影响的系统。其中本篇文章为漏洞发现者对CVE-2017-0012 Microsoft 浏览器欺骗漏洞进行分析。

2017-03-16 10:54:35 67672 0

北京时间3月16日凌晨，在加拿大温哥华举行的Pwn2Own 2017世界黑客大赛上，360安全战队首战告捷，仅用时3秒就攻破了Adobe Reader，成功赢得5万美元全额奖金和6分满分，成为本届赛事首支冠军团队。

2017-03-16 10:15:15 57134 0

根据国外安全媒体的最新报道，美国军方近日泄漏了一个安全许可审查应用，其中包含有大量安全许可文件。这些机密文件中记录有大量美国政府高层的敏感个人信息，而这些信息将成为外国敌人破坏美国国土安全的一个非常有价值的工具。

2017-03-16 09:57:26 94775 0

前段时间国外某安全团队爆出了西部数据NAS产品的大量漏洞，但是并没有公布详情，正好我司在用的产品中就有西部数据的NAS，于是便有了本文，展开了对NAS漏洞的挖掘与分析。

2017-03-16 08:46:05 47663 0

GitHub Enterprise远程代码执行、BSidesSF2017 会议视频、如何绕过补丁以继续使用恶意软件欺骗地址栏 、JOSE（Javascript对象签名和加密）存在的问题、利用服务器漏洞挖矿黑产案例分析、利用CompMgmtLauncher.exe bypass UAC、pwn2own2017第一天的各参赛队伍比赛情况

2017-03-16 07:42:51 63164 0

今日要闻推荐：FireEye最新报告显示，目前经济利益型动机类恶意活动在复杂程度上已经与民族国家支持型攻击基本持平；Cybersecurity Ventures预测未来5年全球网络安全支出将超过1万亿美元；网络安全法生效后，那些扎实投入认真贯彻网络安全法合规的企业，其投入就是投资；加拿大税务网站因Struts2漏洞遭到黑客攻击而关闭。

2017-03-15 17:30:55 97160 0

2月初，暗网免费托管服务提供商自由主机II与其托管的所有网站都被黑客入侵。OnionScan报告显示其主列表中有超过2000的网站已停止服务，整体规模至少占了暗网的15%-20%。

2017-03-15 16:53:06 159135 0

BAT代表了利用互联网发财的光鲜一面，与之相对的黑暗面的黑产也会穷尽自己的想象力来最大化自己的收益，在这方面黑产可谓八仙过海，各显其能。除了在数据上打主意，我们看到也有通过榨取设备计算能力发些小财的，近期，天眼实验室跟踪了一些通过利用这些NDay漏洞攻击服务器获取控制自动化植入挖矿木马的团伙，给大家分析一个真实的案例。

2017-03-15 15:10:16 214502 0

有时候，通过正则表达式来对字符串进行白名单过滤存在一定的缺陷。本文通过实例演示正则表达式在对字符串进行白名单过滤的时候可能引发的系统命令注入漏洞。

2017-03-15 13:52:51 79236 0

前段时间谷歌攻破最重要加密技术SHA-1算法，本文为就SHA1碰撞产生的BitErrant攻击展开详细说明。

2017-03-15 13:14:14 49620 0

“我认为网络安全的风口就要来了，请各位准备好翅膀。“来看看老周针对安全，到底都说了些什么？

2017-03-15 11:04:21 117200 0

一个好用的钓鱼邮件往往能起到很好的效果，下面我使用PowerShell Empire为大家介绍几种生成钓鱼文件的方法。Empire的载荷包含了多种输出格式，这些输出格式包括宏、HTML应用程序(HTAs)、OLE对象的批处理文件等等。在本次实践中，我将结合实例，对其中的三个受欢迎的输出格式进行详细介绍和示范。

2017-03-15 10:04:58 469377 3

本文通过一个简单的Hello，World！实例向大家分享如何逆向一个GO二进制程序。

2017-03-15 09:06:10 53198 0

Docker镜像漏洞研究分析、Windows: COM Session Moniker EoP、分析Android PHA家族Chamois的欺诈行为 、在任天堂Switch and 苹果iOS 9.3利用webkit漏洞CVE-2016-4657、新型Web攻击技术：RPO攻击初探、S2-045 漏洞分析、Java RMI 反序列化漏洞检测工具的编写

2017-03-15 07:36:24 35750 0

今日要闻推荐：美国空军首席信息安全办公室正在大刀阔斧的改革空军网络安全风险管理方式；FBI的头号通缉犯是竟然是一名俄罗斯名叫叶夫根尼•M•博加乔夫的骇客；全面筑牢网络安全的藩篱，从技术、标准、法律等多维度多层级形成拱卫之势，才能保卫网络的“安”；一个没有设置密码的备份驱动器泄密美空军4000多名高级军官人员信息。

2017-03-15 10:14:26 358222 0

由南京赛宁信息技术有限公司承办的首届江苏省网络空间安全攻防对抗赛暨第三届XCTF联赛南NJCTF分站赛线上赛如期举行，本次大赛吸引了来自全国的上千支战队参赛夺旗，260多支战队成功夺旗得分，争夺第三张通往2017 XCTF总决赛的门票！

2017-03-14 17:33:07 112883 1

两人一组，九队人马，对决32名前FBI / CIA 专家组成的调查团队，在美国东南部的10万平方英里范围内逃跑。只要在28天之内没被抓到，就能获得25万美金的奖励。在这个充满了互联网跟智能设备的现代社会里，你觉得你能撑过几天？

2017-03-14 16:19:37 91104 0

这一次发布的是有关IE11的补丁，它可以造成比之前更严重的危害，这个漏洞据说可能允许远程代码执行。根据Google Project Zero提供的bug报告进行分析，在微软每周二定期更新补丁前的这段空隙里，我们发布了这个0patch。

2017-03-14 14:56:49 78871 0

在本文中，FLARE团队将会介绍两款小工具。可以为macOS上的Cocoa应用逆向工程提供帮助。我们会解释Objective-C的Runtime特性如何使得代码分析在诸如IDA Pro工具中变得复杂，以及如何在一份Cocoa应用程序的代码中找到开始分析的入口点。

2017-03-14 13:50:17 81178 0

此前一位恶意软件作者利用签名的Novell驱动的漏洞（CVE-2013-3956）修改一些内核中的位来临时禁用驱动签名。本为为作者利用签名驱动（Capcom.sys）中的漏洞实现PoC完整还原之前的攻击场景。

2017-03-14 10:59:03 73486 1

Gargoyle是一种在非可执行内存中隐藏可执行代码的技术。这个技术是针对32位的Windows阐述的。在本文中，我们将深入探讨其实现细节。

2017-03-14 09:56:27 379831 10

Java RMI服务是远程方法调用（Remote Method Invocation）。它是一种机制，能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。RMI传输过程必然会使用序列化和反序列化，如果RMI服务端端口对外开发，并且服务端使用了像Apache Commons Collections这类库，那么会导致远程命令执行。本文就该漏洞检测方法展开分析，同时附上测试工具。

2017-03-14 09:07:55 46188 0

Airbnb案例：Ruby on Rails YAML格式化字符串时导致的远程代码执行、Github Enterprise版本的SAML服务的两个身份认证的漏洞、JSON Web加密（RFC 7516）中的严重漏洞，发送方或可提取接收方的私钥 、在任天堂Switch and 苹果iOS 9.3利用webkit漏洞CVE-2016-4657、VirtualBox：协作客户可以从共享文件夹中逃逸到主机目录、探索基于Windows 10的Windows内核Shellcode（Part 3）、在Linux上使用AFL对Stagefright进行模糊测试、wordpress4.7.3修复的存储型XSS分析

2017-03-14 07:35:55 33398 0

每日安全资讯：美国行政管理和预算办公室使用新方法对机构的网络安全事件和对策进行了统计，本次统计报告中显示，机构报告的事件多达30899起，经机构的负责人确定，其中只有16起属于“重大信息安全事件”。

2017-03-13 18:48:51 93203 0

近日，乐视安全中心接获用户服务器高负载告警，经安全人员协查分析，发现是通过redis漏洞传播的挖矿木马-ddg，大量消耗服务器资源，难以清除并具有内网扩散功能。本文为乐视安全中心对木马具体原理功能及传播方式进行的分析，以及给出的解决方案。

2017-03-13 16:07:28 76110 0

本篇文章为针对使用Cookie头与C&C服务器通信的恶意软件的分析，该文将会着重介绍ChChes的特性，包括它的通讯。

2017-03-13 14:01:00 93678 0

本文主要分享通过利用缓解技术中的弱点，绕过HA-CFI和CFG进行代码注入。