2021-12-21 16:30:52 47159 0

攻击者自2021年8月开始在网络钓鱼电子邮件活动中冒充辉瑞公司，借此“钓鱼”吸引目标上钩。

2021-12-22 17:30:28 14214 0

本次2022中国企业安全与风险管理国际峰会将聚集约100位安全及风险管理领域的企业专家与领导代表，围绕企业安全、风险管理、应急管理、合规计划、实体安全、数据保护、第三方风险管理、业务连续性规划、访问控制、安全流程自动化等话题展开分享与讨论交流，旨在为相关企业代表们提供一个精确的对外商务交流平台，交换安全与风险管理经验见解，了解相关技术与实践，为企业安全、持续、稳定营运与繁荣发展保驾护航。

2021-12-21 17:30:32 67371 0

GVM漏洞管理框架是Greenbone Vulnerability Manager的简称，是德国绿骨公司的漏洞管理框架（下文中将以GVM代指），它的前身是openvas扫描器。截至本文发布，绿骨公司还在对GVM的组件进行快速迭代和重命名，以后的一些名称可能会与现在的不同。

2021-12-22 10:30:57 39917 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-12-29 18:00:04 106274 0

以往的靶场具有缓慢、漏洞更新不及时、经常容易网络中断等诸多劣势，而 Vulfocus 作为线上网站，能最大化解决这些劣势，并且有专业人员及时跟踪热点漏洞，让实践性教育和可拓展性达到最大化。而 Goby 的一键自动化完成的特点，在各个场景下无疑能大大提升攻击队员的效率。在这个大背景下，Vulfocus 联合 Goby 举办第一期 Vulfocus 靶场竞赛开启了~

2021-12-22 17:30:13 42879 0

下载最新版的安全狗。

2022-01-04 15:30:26 55291 0

RMI存在着三个主体，RMI Registry，RMI Client，RMI Server，而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式。

2021-12-31 15:30:09 162050 0

Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术，能够结合两种技术的优点，同时互补不足。但是在两者的结合中，涌现出一些新的问题。

2022-01-11 15:30:17 45184 0

拿到题目，file 命令 check 一下，发现是一堆二进制数据，而非完整的可执行文件。

2022-01-12 14:30:14 41607 0

UNCTF2020是我参加的第一个CTF比赛，当时很菜成绩不太好，这次参加UNCTF2021就挺想看看成长了多少，前几天都在公开赛第一名，后面几天有事情，最后只拿了第四名。题目质量还是很不错的，挺有意思的。

2021-12-23 14:30:39 6781 0

对于用户编辑文本的功能点，很多时候，业务上需要允许用户输入自定义的样式，比较简单直接的方案就是使用富文本：支持用户在前端自定义的html传入，最终同样以html的形式展现。不同的业务可能有各种各样不同的具体实现形式，但殊途同归，最终都可以抽象成“输入->持久化->输出”来表述。

2021-12-23 10:30:42 12003 0

House of Corrosion 的利用思想还是在 LIBC 附近写堆地址，但是这种方法通过这样一种相对位置的方式来把 LIBC 偏移给抵消了，并且通过一定的爆破，降低了在初步攻击时所需要的条件，这样的简单方便的利用方法还有很多开发的空间，值得大家进一步的学习和挖掘。

2022-01-05 10:30:26 44418 0

进程保护可以通过三环hook，诸如inline hook，IAT hook，不过在三环的hook都是雕虫小计，很轻松的就可以发现被发现，一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环的反病毒往往是显得弱小不堪，于是病毒也跳到0环，与反病毒公平展开博弈。

2021-12-28 10:00:07 105640 0

Apache Log4j2 JNDI 注入漏洞（CVE-2021-44228）持续发酵，目前网络上提供了多种修补方案，如更新至最新版本、通过配置禁用 lookup 特性、删除 org/apache/logging/log4j/core/lookup/JndiLookup.class 类等。

2021-12-21 17:30:22 27313 0

2022数据合规与安全论坛将汇集约120位网络安全、数据安全法规与技术的专家，共同探讨在大数据时代，数据收集、使用、流通、保管中的合规与技术问题，为企业合规安全地发展保驾护航。

2021-12-21 14:30:55 74866 0

最近天气冷，懒癌又犯了，加上各种项目使得本篇文断断续续。

2022-01-05 15:30:44 51343 0

写一个shellcode或者是一个ORW。

2021-12-29 14:30:56 145185 1

要做好检测能力，必须得熟悉你的系统环境，只有足够了解正常行为，才能真正找出异常(Anomaly)和威胁(Threat)。

2021-12-14 17:40:04 2729 0

OSRC双旦活动正式上线，2022年限定新春礼盒向你招手~

2022-01-30 10:00:56 218937 18

2021年，诚如大家所愿，新冠被骄阳烧灼，留下了夏日的灿烂。可惜年关将至，气温骤变，病毒变种也随之出现，盖上了世界的幕帘。网络安全的态势，则与其截然相反，并没有因为烈日而升温，却随着暑气退去而回暖。

2021-12-14 16:30:15 3980 0

乌克兰执法部门逮捕了51名嫌疑人，这些人涉嫌在全球多个黑客论坛出售数亿个人数据，涵盖乌克兰、美国和欧洲等多个国家地区。

2021-12-14 18:30:59 954 0

本届个人能力认证考核由XCTF国际联赛主办、成都信息工程大学承办、Syclover战队命题。通过XCTF国际联赛与网络安全领域高校院部深度协作，采取严格的监管措施，对网安人才的个人能力进行量化和统计分析，联手打造CTFer个人能力认证图谱，实现精准的专项人才画像。

2021-12-14 17:30:45 2425 0

本届SCTF由XCTF联赛的合作单位Syclover战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向全球开放。分站赛冠军队伍将直接晋级第七届XCTF总决赛，其他参赛队伍也将获得相应积分，凭积分争夺总决赛席位。

2021-12-14 09:30:46 14011 0

严重的Apache Log4j漏洞威胁企业应用；GOautodial漏洞使呼叫中心网络安全处于危险状态；Red Hat Enterprise Linux 8 Samba 更新。

2021-12-31 10:00:56 179845 0

一年一度的 NCTF 又来了。是南邮的校赛啦。

2021-12-30 10:30:49 254979 0

赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这道题。

2021-12-14 18:00:01 1581 0

2021年11月19日，由安世加主办的“EISS-2021企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战，创造最佳实践案例”为主题，总共吸引了近350位来自各行业的企业安全负责人，安全专家出席。

2021-12-13 16:30:00 27708 0

2020年11月以来，Conti勒索软件持续针对多个行业垂直领域的多个澳大利亚组织实施网络攻击。

2022-01-26 10:00:18 29019 0

写wp的时候因为换过一次环境，所以ip可能会有所变化~

2021-12-13 17:30:04 14990 0

陌陌SRC2021年最后一波冲冲冲啦！所有业务高危/严重有效漏洞&情报双倍奖励！所有有效漏洞&情报额外奖励1次季度抽奖机会！