2017-03-03 08:28:52 42141 0

利用ssrf漏洞获取google内部的dns信息、基于时间反馈的RCE、恶意软件利用DNS TXT记录查询和响应创建了C2通道、过期的whois server 的故事、CVE-2017-0038 Windows gdi32.dll堆越界漏洞分析、windows SMEP bypass[pdf]、IE11类型混淆漏洞发现

2017-03-03 07:35:16 40536 0

今日要闻推荐：工信部督促百度等重点互联网企业做好信息服务运行安全保障；反网络钓鱼工作组APWG发布2016年第4季度钓鱼攻击趋势报告；超半数电信诈骗涉及信息泄漏 委员呼吁制定个人信息保护法；DFS出台金融机构网络安全监管新规。

2017-03-02 18:27:17 125558 0

在本文中，我想解释如何在DNS流量中利用IPv6地址（AAAA）记录传输Payload。在我之前的文章中，我解释了如何利用DNS和PTR记录，现在我们将讨论AAAA记录。

2017-03-02 17:04:40 112070 0

逆向工程最难的部分之一是确定逻辑，而不仅仅是写一个补丁或从程序中找出一个密钥。

2017-03-02 15:56:08 78238 0

加密概念得到广泛普及的“后HTTPS时代”，网站身份认证比加密更重要！如果你正在与欺诈网站通信，加密又有什么意义呢？

2017-03-02 14:52:48 67984 0

Spora是一款勒索软件，其会加密受害者的文件，受害者想要解密文件就必须支付赎金。该勒索软件通过大量垃圾邮件在短时间内感染了众多计算机。其有一个非常特殊的特性——以离线方式感染。

2017-03-02 14:07:17 205710 3

有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。

2017-03-02 11:16:46 106895 0

大家好，欢迎回到本部分教程堆喷射2部分。本教程将引导您在IE8上使用精密堆喷射。

2017-03-02 08:06:20 56833 0

多款密码管理器应用程序的安全漏洞、通过破解ssh账户的登陆密码或者凭据，然后进行tcp攻击尝试攻击目标远程服务、百度旗下网站暗藏恶意代码[pdf]、使用postMessage和WebSocket-reconnect来窃取你的Token、WordPress REST API 内容注入漏洞事件分析报告[pdf]、实用的SGX缓存攻击[pdf]

2017-03-02 07:54:29 29657 0

今日要闻推荐：中国发布《网络空间国际合作战略》；美国国土安全部使用网络杀伤链分析总统大选黑客事件；卡巴斯基顶级安全专家叛国罪后续：7年前的案子，为何现在才提起？网络保险热度上升：2022年全球市场将达140亿美元。

2017-03-01 16:02:26 75716 0

本文将分析多功能Neutrino僵尸程序（也叫Kasidet）的一个最新版本，该程序通过以它命名的利用工具包（Neutrino Exploit Kit）进行分发。

2017-03-01 15:09:06 185617 1

本文将介绍IE下典型的堆喷射技术。堆喷射仅仅是一种payload传递技术，它不能绕过任何漏洞缓解技术。大多时候对浏览器的漏洞(或者flash,pdf,office)利用会使用这项技术。 好的。现在就开始我们的漏洞之旅吧！

2017-03-01 11:05:31 86814 0

在本部分中，我将详细介绍虚表的布局，以及如何用可编程的方式找到它们。我也将展示某些时候我们可以如何恢复这些虚表之间的关系（以及它们之间的关联类型）。

2017-03-01 09:56:47 76476 0

Necurs僵尸网络是世界上最大的恶意网络之一，曾经用于传播各种致命威胁，但是在很长一段时间内它都没有再出现过，似乎是已经消失了。然而现在，它又回来了！

2017-03-01 08:24:31 52724 0

通过web蓝牙黑掉独角兽玩具、Chakra.dll漏洞和现代缓解技术的局限性、AtomBombing：Windows的全新代码注入技术、sha1collider：生成两个不同内容但具有相同SHA1的PDF文件、在windows10上讲windows kernel shellcode、逃逸沙盒技术两个部分、Cisco ASA防火墙漏洞cve-2016-1287分析和验证

2017-02-28 16:43:31 132994 0

本文主要讲攻击者通过利用多重转发渗透两个隐藏网段的过程。

2017-02-28 15:45:24 217247 0

前段时间在博客写了一篇关于HEVD内核漏洞利用训练的一篇文章，感觉当时做HEVD收获很大，非常推荐这个训练，这是HackSys Team做的一个Kernel Driver，里面包含了大量的常见漏洞，而且漏洞原理都非常简单，考验的就是各种各样的利用方法，推荐小伙伴们在Win10下尝试。

2017-02-28 11:22:58 251001 0

第三届XCTF——郑州站ZCTF第一名战队Writeup

2017-02-28 11:04:26 49198 0

美五角大楼宣布开源代码库，该项目正在征询意见。若项目成功实施，美国公民将可自由的将这些公开的代码用于私人项目或公共项目。

2017-02-28 10:39:15 45257 0

Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞、Web缓存欺骗攻击、RSA非对称性多态的shellcode、2016年 Android恶意软件专题报告、一个有意思的APPLE XSS（CVE-2016-7762）的 分析与思考、ROP入门系列

2017-02-28 10:39:11 35102 0

Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC、一个PHP正则相关的“经典漏洞”、整理思维——等于等于等于？{MySQL条件等号的异常}、php代码审计之弱类型引发的灾难、掌握HTTP缓存 - 从请求到响应到的一切、开源fuzz列表

2017-02-27 16:02:10 122847 0

本文为i春秋百度杯2月第三周Reverse专题writeup。

2017-02-27 14:56:34 324920 0

本文为译者在做国外的CTF竞赛是偶然发现的文章。主要通过一个CTF实例向大家分享了Python沙盒逃逸相关的知识。

2017-02-27 13:56:20 68564 0

车联网不仅仅限于多媒体系统（音乐、地图、电影），汽车钥匙系统也越来越流行。车主通过车控APP便能获得汽车GPS坐标、行车路线、解锁车门、发动引擎和打开辅助装置。越来越多的功能接入互联网，提供便利的同时也埋下了很多安全隐患。本篇文章针对几款车控APP做的安全测试模拟入侵，希望厂商可以重视这块的安全问题，车主能够从中学习到能够规避这种风险的方法。

2017-02-27 12:00:28 86728 0

2016年9月13日，Microsoft发布了安全公告MS16-104，其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353，这是一个利用安全功能绕过错误.URL文件处理的漏洞。该漏洞虽然不会导致远程代码执行，但会导致攻击者在涉及用户交互的攻击中绕过安全警告。本文通过逆向补丁程序的方法展开对此漏洞的分析。

2017-02-27 11:42:35 85549 0

2016年全年，360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个，平均每天新增3.8万恶意程序样本。本文为2016年 Android恶意软件专题报告。

2017-02-27 10:35:46 185415 1

目前开源的扫描器有好几种，如何选择一个适合的呢？本文主要写了作者在构建企业自动化黑盒扫描平台的过程中从选型到部署配置遇到的一些问题及相应的解决办法。

2017-02-26 10:54:08 67637 0

热点概要：anc攻击项目源码、从[]==![]为true来剖析JavaScript各种蛋疼的类型转换、攻击域名前端、Ichitaro Office Excel文件代码执行漏洞

2017-02-26 10:54:07 60087 0

热点概要：Cloudflare解析器bug导致内存泄漏事件报告、服务端模板注入、ctf之php黑魔法总结、HTML5 Security Cheatsheet - HTML5相关XSS攻击载体

2017-02-25 10:06:21 72261 0

现代勒索软件在感染它们的目标上很成功，这有很多原因，不过最重要的原因是它们使用的传播方法利用了一个最薄弱环节---人类。到目前为止，勒索软件最普遍的传播方式是网络钓鱼邮件。