2017-03-08 17:40:15 171281 0

Android上对App进行混淆是常见的事情，目的就在于一定程序上保护app的逻辑不被逆向，同时还可以减少app的体积。

2017-03-08 14:27:50 96052 0

作者在前段时间发现了Google Play应用商店上部分Android应用存在恶意代码，会在应用程序的本地HTML页尾插入恶意网站链接，影响范围较广，本文为对其感染机制、来源、可能存在的风险及应对方法做的分析。

2017-03-08 14:03:03 78307 0

由于前段时间微软的周二补丁日没有如期而至，大量漏洞分析类型的文章发表后，部分漏洞仍没有修复，作者基于此写出了CVE-2017-0038（Windows gdi32.dll内存泄露漏洞）的补丁。

2017-03-08 11:36:39 115450 0

本文主要向大家分享作者挖到的Slack漏洞，使用postMessage()和WebSocket重连窃取Token的方法，以及作者在挖掘这个漏洞时的思路。

2017-03-08 10:19:49 106331 0

这篇文章要讲解一个Windows 8.1系统中的未被修补的漏洞，这个漏洞可以允许你对作业（job object）的限制进行逃逸。从而可以有助于开发Chrome浏览器中的沙盒逃逸利用程序，也适用于类似的其它沙盒保护机制。

2017-03-08 09:58:44 42816 0

【下载】维基解密发布关于CIA的全球隐蔽黑客计划资料合集种子文件、几篇不错的s2-045漏洞分析、对Kerberos安全认证协议的一些研究、反侦测的艺术part3：Shellcode炼金术、攻击SSO：发掘常见的SAML漏洞、揭秘uefi勒索软件、windows下两个不同的可执行的exe文件具有相同的SHA-1和MD5值、HEVD内核漏洞训练之SMEP绕过

2017-03-08 08:30:39 68987 0

维基解密公开8700多份美国中情局网络谍报文件。维基解密认为，本次公布的文件展示了美国中情局秘密黑客计划的规模和内容，其恶意软件库，以及数十起针对苹果和谷歌手机、微软视窗系统乃至三星电视使用恶意软件的案例

2017-03-08 07:33:48 35907 0

今日要闻推荐：从黑客干预大选看大国博弈与国际网络安全冲突风云；美知名机构未来评估产品安全将新增网络安全标准；俄媒:奥巴马政府曾利用黑客破坏朝鲜导弹发射；Struts2远程代码执行高危漏洞响应及修复建议。

2017-03-07 17:25:47 120491 0

本文为Struts 2（2.3.5-2.3.31和2.5-2.5.10）远程代码执行漏洞分析。

2017-03-07 15:21:18 130902 0

操作系统的内核是位于攻击者和对目标系统的完全控制之间的最后一个安全边界。本文主要向大家分享了如何绕过绕过三星的实时内核保护，并提出了一些更安全的设计建议。

2017-03-07 14:17:34 91375 1

FireEye近期观察到一个针对蒙古政府雇员的复杂攻击行动。本文为针对此次攻击行动的分析报告。

2017-03-07 11:13:22 129563 0

本文主要向大家分享了前几天刚结束的ZCTF比赛中一个500分pwn题的两种解决办法。

2017-03-07 10:18:10 153371 0

在本文中，我对一种常见的获取内核信息的函数NtQuerySystemInformation进行了跟踪分析，对几种绕过SMEP的方法也进行了一些跟踪，感觉与系统博弈的过程还是艰辛又好玩的，做了一些总结然后和大家一起分享。

2017-03-07 10:15:09 45017 0

S2-045：远程代码执行漏洞、滥用协议加载本地文件，导致绕过HTML5沙箱，打开弹出窗口等高危操作、逆向Samsung S6 SBOOT - part1、一行行分析恶意的Powershell Exploit、揭秘powershell攻击[pdf]

2017-03-07 10:12:37 32085 0

今日要闻推荐：美国网络司令部未来五到十年的发展规划；新加坡政府设立网络安全实验室；从IBM三大前沿科技看量子计算、认知计算和区块链；潘建伟：量子通信可解决安全信息“裸奔”难题。

2017-03-06 15:57:38 377406 2

ROP是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。ROP是一种攻击技术，其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前，立即间接地执行精心挑选的指令或机器指令组。本文为ROP入门教程。

2017-03-06 14:50:45 69128 0

衰大简介：补天平台白帽排行榜长期位居前列，补天平台2015年度团队第一名，补天平台POI团队核心成员，安全盒子团队核心成员。

2017-03-06 14:17:19 93496 0

SMB 0 day 漏洞可导致Windows系统拒绝服务，本篇文章主要讲解漏洞在web应用上的利用。

2017-03-06 12:26:27 85897 0

本文的动机主要是近来云的安全事件颇多且值得玩味，笔者尝试从CloudBleed事件和观察到的一个开源软件安全的现象做一些主观上的评论。

2017-03-06 11:03:25 135050 0

本篇文章为作者向Google报告toolbox.googleapps.com的一个服务器端请求伪造漏洞（ssrf）的简要说明。可用于发现和查询Google内部 DNS服务器，以提取各种公司信息，例如公司内部使用的内部IP地址，以及通过A记录和NS记录暴露的各种主机，如谷歌的Active Directory结构和一个有趣的Minecraft服务器。

2017-03-06 10:05:42 92961 0

本文为自2011年来针对Windows安全加固技术的回顾，文中讨论的每一种技术，在Github上都可以下载到相应的Visual Studio项目。

2017-03-06 09:13:28 53167 0

SHA1碰撞衍生的BitErrant攻击、用于通过DNS传输的后门有效负载传输和绕过反病毒的C＃代码项目、leakedsource只是换了一个ccTLD，又重新开张了​、阴阳师：一个非酋的逆向旅程、EPS文件利用如何逃逸 EMET(CVE-2015-2545)

2017-03-06 07:46:29 35947 0

今日要闻推荐：英国正式出台《英国数字化战略》 附网络空间战略任务中文；傅莹：今年将开展网络安全法执法检查重点关注个人信息保护；担心投票系统被黑，详解荷兰政府为何决定在大选中使用手工计票；全球排名前100家银行中 超过一半的手机银行APP安全测试不合格。

2017-03-05 16:33:57 42293 0

gargoyle:内存扫描逃避技术、macOS 10.12.2 本地权限提升、ObfuscatedEmpire - 使用模糊的，内存中的PowerShell C2通道来逃避AV签名析、windows命令行小技巧

2017-03-04 10:21:20 33736 0

2017年是Pwn2Own黑客大赛十周年，赛事主办方ZDI特别在官方博客发文“PWN2OWN：THE ROOT OF RESEARCH”，总结了Pwn2Own对安全研究的推动作用。

2017-03-04 10:01:46 40370 0

JBoss AS 3/4/5/6远程命令执行漏洞、七种方式利用远程文件包含漏洞、恶意垃圾邮件（malspam）的分析、安装“万能解码器”还原真实“解码”

2017-03-03 16:12:56 188562 0

本文将从攻击者的角度出发，针对域服务账号的安全作出相关的安全探索与研究。

2017-03-03 15:05:49 76291 1

当审计WordPress的“NextGEN”相册插件时，我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据，包括用户的敏感信息。目前，有超过100万个WordPress网站安装了这个易被攻击的插件。

2017-03-03 11:02:20 94145 0

请跟随笔者一起来看看视频网站所谓的“万能解码器”，还原真实“解码”。

2017-03-03 10:16:09 105062 0

近期，安全研究专家还发现了一个存在安全问题的MongoDB服务器，而这台存在漏洞的服务器将有可能泄漏数百万CloudPets客户的隐私数据。但是我们的研究针对的是玩具本身，准确说来，我们研究的是玩具低功耗蓝牙的安全问题。