2017-03-13 12:12:18 223749 0

本文主要是对Apache Struts2（S2-045）远程代码执行（RCE）漏洞进行原理分析。

2017-03-13 10:24:16 75686 0

在我们的安全研究工作中，有时候是我们主动去寻找设备安全漏洞，有时候漏洞会自动找上我们。本文主要向大家分享了后一种情况，我们对西部数据NAS（网络附加存储，Networked Attached Storage）设备方面的安全研究工作。

2017-03-13 10:01:30 128879 0

该系列文章主要介绍的是目前恶意软件主要使用的沙盒逃逸技术，本系列分主要分3个部分，并且会详细分析目前三大类主流的沙盒逃逸技术。

2017-03-13 08:56:37 58479 0

Linux内核开发与调试 - GDB基础、CVE-2016-7255提权exp、Hunting for In-Memory Mimikatz with Sysmon and ELK - Part I、hacking the PS4内核部分、利用滥用默认内核调试设置获取windows代码执行

2017-03-13 07:21:41 46354 0

今日推荐：澳大利亚着手出台《数据泄露通报制度》 敦促安全建设。截至目前，包括澳大利亚在内的全球约90个国家出已台了信息安全相关法律法规，而其严格程度、执行方式以及处罚力度亦各不相同。

2017-03-12 10:19:17 85124 0

这篇文章是Windows内核shellcode系列的第二篇，我们接着探讨Cesar Cerrudo在2012年Black Hat上提出的三种方法中的第二种方法---清除ACL。

2017-03-12 09:00:51 44606 0

更新x64 HEVD StackOverflow exploit with SMEP Bypass、BrowserGather第1部分：使用PowerShell进行无文件Chrome凭据提取、Stegosaurus：一种用于在Python字节码中嵌入有效载荷的隐写工具、A Window into Ring0 exploiting CVE-2016-7255、隐藏在Windows 10中的Linux内核：在Windows上获得可见的Linux二进制文件

2017-03-12 08:58:16 38303 0

SIEM产品上一个预授权的远程代码执行漏洞、关于移动设备上突破MAC地址随机化的研究、智能家居RF的安全分析、AES标准及Rijndael算法解析

2017-03-11 09:38:43 84464 0

在做Windows内核exploit开发时，最终目标一般都是以某种方式获得系统最高权限，在这篇文章中，我将探讨如何替换进程token并获得SYSTEM权限。

2017-03-10 16:52:41 106455 0

本文主要向大家分享了作者挖掘GoogleMaps XSS漏洞的方法及思路。

2017-03-10 14:48:21 110501 0

几天前，维基解密（WiKiLeaks）公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密。很多安全研究专家、企业、以及非营利性组织目前仍在对Vault 7的这8761份机密文档进行分析，因此我们将在这篇文章中跟大家讨论一下一些与Vault 7相关的内容。

2017-03-10 14:48:01 480546 1

近日，360威胁情报中心发布《2016中国高级持续性威胁（APT）研究报告》，详细披露了过去一年全球与中国的高级网络威胁的状况。 报告认为，高级网络攻击已经对基础设施、金融系统，乃至地缘政治造成重大影响。

2017-03-10 14:47:26 161392 0

从2016年开始，我就在琢磨寻找一种新的绕过谷歌验证码v2的方法会有多难，如果这种方法能够适用于任何环境而不仅仅是针对特定的案例，那这种方法将是非常理想的。接下来我将向你介绍ReBreakCaptcha——一种全新的谷歌验证码v2的绕过技术。

2017-03-10 11:55:43 85749 0

mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件，其中包含创建/删除表和插入数据等。在导入转储文件的时候，攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行。

2017-03-10 11:42:44 49693 0

就像门锁这东西，对真的想偷偷潜入别人家的坏蛋来说是没用的，他们总有办法进到屋里来，可是我们还是会每天早上离开家的时候都把门锁上。不幸的是，我们生活在一个操蛋的世界。

2017-03-10 10:23:52 265998 0

Rijndael算法是由比利时学者Joan Daemen和Vincent Rijmen所提出的，算法的名字就由两位作者的名字组合而成。Rijndael的优势在于集安全性、性能、效率、可实现性及灵活性与一体。本文为针对该算法的解析。

2017-03-10 10:04:25 73774 0

自2014年夏天问世以来，GootKit木马就被人们广泛认为是现今活跃的最复杂的银行木马之一，该木马针对网上银行的消费者和商业账户，主要在英国及欧洲其他地区活动。本文为就该木马变种的分析。

2017-03-10 09:33:40 47266 0

我是如何发现价值$5000的Google Maps XSS、[CVE-2016-5483]mysqldump备份后门❤、MaMaDroid：通过构建行为模型的Markov链来检测Android恶意软件、0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)、Windows Defender ATP发现跨进程注入、60字节 - 无文件渗透测试实验、【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁

2017-03-10 07:59:37 31602 0

今日要闻推荐：维基解密：CIA与英国间谍合谋破解iPhone和Android；苹果：我们正在迅速修复Wikileaks CIA文档中暴露的漏洞；2017安全运维报告：82%的SOC成熟度低于目标水平；关于做好2017年互联网新技术新业务安全评估重点工作的通知。

2017-03-09 20:00:06 56835 0

近几个月，Android手机上爆发了难以杀死的病毒木马。该病毒拥有多种Root提权方案，在成功获取Root权限后，禁用安全软件，并且阻止其他应用获取权限。不仅如此，病毒采用众多守护方案，被杀死后，只要有一点疏漏便会死灰复燃。病毒查杀技术的提高，很大程度上减少了病毒的存活率，但是不乏技术深厚的黑产团队一直与安全行业对抗。

2017-03-09 18:57:16 72947 0

近日安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动，彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙，抓获犯罪嫌疑人96名，查获各类被窃公民个人信息50多亿条。

2017-03-09 18:39:49 77407 0

本文的主题是基础的shellcode概念、汇编级编码器/解码器的设计和一些绕过反利用解决方案（如微软的EMET）的方法。

2017-03-09 17:11:32 176036 0

近日，中国网络安全公司360旗下的360威胁情报中心发布《双尾蝎（APT-C-23）定向攻击威胁报告》，该报告由360追日团队和360天眼实验室联合完成，他们通过对相关信息分析，指出双尾蝎组织极有可能来自中东，且很有可能是具有高度组织化的、专业化的黑客组织。

2017-03-09 13:53:31 67004 1

本文主要介绍了作者在进行渗透测试的过程中，如何利用基于时间反馈的方式，突破无法获得命令输出反馈的限制，实现远程代码执行的技术。

2017-03-09 11:56:10 148881 0

本次漏洞之所以影响广泛，重要原因之一是因为本次出问题的模块是系统的默认提供的模块---Jakarta。

2017-03-09 11:26:30 114493 0

该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的，利用该漏洞可以进行权限提升。该驱动模块提供HDLC串行线路规则，在大多Linux发行版的内核配置为CONFIG_N_HDLC = m，n_hdlc被编译成模块并启用。

2017-03-09 10:54:05 91358 1

作为西班牙最大的安全会议，RootedCON从2010年开始，已经成功举办了六年。 我们提前一天到达马德里，它是一座夜生活很丰富的城市，但作为羞涩的IT宅男，夜生活那是从未涉足过的。

2017-03-09 10:12:11 105536 0

本文主要向大家介绍了黑客攻击的常用工具和技术，实施攻击的7个阶段，同时引发了对如何防御攻击的思考。

2017-03-09 10:05:26 35710 0

今日要闻推荐：维基解密公开8700多份CIA绝密文件 这对互联网安全和加密意味着什么；澳大利亚四家主要银行将进行开放数据改革；特朗普政府或在一周左右推出网络安全行政令；2016年全球金融服务的潜在总损失估计为80亿英镑。

2017-03-09 09:54:25 53779 0

CVE-2017-2636：linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞、如何快速利用s02-45漏洞获取服务器权限、DRUPAL 7.X服务模块从反序列化到远程命令执行、使用恶意的“耳机”攻击Nexus 9、DOTA2 NtHack外挂分析报告、回顾分析java近10年来的安全问题、逆向Cocoa应用程序、关于“Wikileaks CIA Leak“你需要知道的10件事