2022-01-05 16:30:35 82530 0

近750万名DatPiff会员的破解密码正在网上出售，用户可以通过Have I Being Pwned通知服务检查自己的信息是否在泄露数据之中。

2022-01-10 16:30:33 57374 0

在做红蓝攻防时，常常要用到cs、msf等工具，使用工具生成shellcode或可执行程序，那么小小的shellcode为何能做这么多事情，拿到shellcode后又该怎么分析。希望这篇文章能给大家带来答案，文章中不正确的地方请及时指出。

2022-01-10 10:00:15 46578 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-01-05 09:30:40 46023 0

KONNI组织利用新恶意软件植入物攻击俄罗斯外交部门；CVE-2021-24786：WordPress 插件安全漏洞；CVE-2021-20147：ZOHO ManageEngine ADSelfService Plus 安全漏洞。

2022-01-17 15:30:27 45787 1

从2021年开始参加CTF比赛开始，就有几次遇到PHP原生类函数，自己也从来系统学习过这些类是如何使用的，但是该考点很常见，所以就来系统的学习一下。

2022-01-05 18:00:09 62847 0

快手安全沙龙「漏洞检测」专场，由快手安全技术团队和快手中学、火线、金山云、微博、五八联合举办，邀请五位行业大咖，做客快手进行深度技术交流。

2022-01-17 10:00:02 43408 0

2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。

2022-01-04 16:30:19 85820 0

安全意识培训平台Wizer创始人展示了一个明显但令人惊讶的hack，它会让您对从网页复制粘贴命令持谨慎态度。

2022-01-05 12:00:53 79453 2

APT33（Charming Kitten）是一个伊朗黑客组织（别名：Charming Kitten迷人小猫），网络钓鱼攻击是该黑客组织最常见的手段之一，APT组织相关的恶意软件一直以来都是暗影移动安全实验室重点监测跟踪的对象。

2022-01-04 17:00:53 52324 0

Mloger是基于mitmproxy开发的安全测试平台，为陌陌安全内部Mloger的开源简化版本，用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发。

2022-01-04 10:45:27 7590 1

《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，现予公布，自2022年2月15日起施行。

2022-01-07 10:30:20 66794 0

GENESIS64是革命性的全新设计，充分利用了64位系统的优点、OPC/OPC-UA 的先进架构、微软 .NET 托管代码、 Silverlight 和 SharePoint 的技术优势。

2022-01-04 12:00:51 8903 0

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43226， 通过分析补丁目前已经写出了POC。

2022-01-04 09:30:13 60315 0

勒索团伙破坏了Spar商店；与朝鲜有关的攻击者从加密货币交易所窃取了17亿美元；Lapsus$ 勒索软件团伙袭击了葡萄牙最大的媒体集团 Impresa。

2022-01-06 10:00:06 59632 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-01-11 14:30:17 36552 0

欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石，部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而，同样的权力可能容易被恶意攻击者滥用。

2022-01-20 15:30:56 69278 0

本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。

2021-12-31 16:30:33 75681 0

惠普备份系统出现故障，导致京都大学项目组丢失77TB数据，目测有人要延毕了。

2022-01-06 14:30:03 69302 4

这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现。

2021-12-31 09:30:47 70561 0

攻击者利用HP iLO rootkit擦除伊朗组织的服务器；CVE-2021-44145：Apache NiFi XML外部实体注入(XXE)漏洞；CVE-2021-43855：Wiki.js 跨站脚本漏洞。

2022-01-06 10:30:01 69449 3

SCTF中一道linux kernel pwn的出题思路及利用方法，附赛后复盘。

2021-12-30 16:30:18 76280 0

AvosLocker上月入侵美国警察局，得知攻击了政府部门后，光速道歉并免费放出解密工具。

2022-01-24 17:30:53 39459 0

最近小编在研究应急响应中用到的相关技术，应急响应中必然要和恶意程序、webshell打交道，下面小编来给同学们推荐一款开源的恶意程序检测工具，让我们来一起动手实践一下吧~

2022-01-07 10:00:50 144014 0

本次2021 SCTF 我们 SU 取得了2nd 的成绩，感谢队里师傅们的辛苦付出！同时我们也在持续招人，只要你拥有一颗热爱 CTF 的心，都可以加入我们！欢迎发送个人简介至：suers_xctf@126.com或直接联系书鱼。

2022-01-12 15:30:59 32478 0

作为一个踏入信息安全圈子没几年的小姐姐，去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。

2021-12-30 09:30:50 85898 0

几名波兰政客被NSO Group间谍软件攻击；CVE-2021-44832：Apache Log4j远程代码执行漏洞；CVE-2021-45232：Apache APISIX Dashboard 未授权访问漏洞。

2021-12-30 14:30:52 226979 0

今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。

2021-12-29 16:30:42 80418 0

LastPass部分用户收到邮件通知，他们的主密码疑似泄露，保存的所有账号处于风险中。

2022-01-11 11:00:44 244959 68

2022年1月11日，安全客电子刊第19期（2021年下半年精华文章汇总）再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2021-12-30 20:00:05 228855 0

近几年，网络诈骗呈现职业化、产业化的趋势，对于网络诈骗犯罪分子来说，除了非实名的电话卡和银行卡之外，非实名的社交账号也是他们实施犯罪的主要工具。