2021-11-08 09:30:39 20667 0

Lockean多个勒索软件分支机构与袭击法国组织有关；乌克兰将Gamaredon黑客组织成员与俄罗斯联邦安全局联系起来；CISA通过指令，强制联邦民事机构修复306个漏洞。

2021-11-08 18:00:37 11910 0

2021年倒计时61天，vivoSRC 奖金进行了全新升级，助力大家年终冲刺！

2021-11-23 16:30:59 1336 0

EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进行实践。

2021-11-12 10:30:44 261651 0

thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载。

2021-11-18 15:30:36 256810 0

在图像领域的对抗样本的例子大家已经很熟悉了，比如下图的例子，对熊猫进行对抗扰动，模型就会将其识别为长臂猿。

2021-11-08 17:30:02 15576 0

为了进一步完善了漏洞的利用流程，优化用户体验，现在，ShellHub 插件来了~

2021-11-17 10:30:33 5900 0

关于这两个bug的一个有趣方面是它们是相关的——第一个错误是通过模糊测试发现的，第二个错误是通过逆向工程发现的，它绕过第一个错误的补丁。

2021-11-06 10:00:06 65028 0

币圈新贵秒变新骗，狂揽美元三百万，卷款跑路“抽地毯”。

2021-11-05 16:30:46 68951 0

乌克兰特勤局表示已确定五名Gamaredon黑客组织核心成员，并称他们受雇于俄罗斯政府。

2021-11-11 10:30:33 104586 0

时间：2021.10.31，地点：华为武汉研究所，战队：天命。

2021-11-08 10:05:14 18658 0

近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件，安全研究人员经过排查后发现有攻击嫌疑，并第一时间向官方通报，最终官方确认并移除该恶意包。

2021-11-05 09:30:09 66606 0

分析KIMSUKY组织的新后门APPLESEED；Operation(विक्रान्त)Vikrant：屹立于精神内景中的钢铁巨象；TeamTNT升级了武器库，改进了Kubernetes和GPU环境。

2021-11-10 16:30:41 141813 2

先介绍一下OSCP报名之前个人的基础，以供参考。

2021-11-10 10:00:18 109670 0

一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。

2021-11-09 12:00:37 142802 0

前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些机制也可以方便地实现编译劫持，于是做了一些研究和测试。

2021-11-04 16:30:06 79161 0

法国虽然在法澳潜艇合同一事上光速投降，但口头上还是要硬气一下的，口水战如今仍在持续。但今天却发生了一件大事，澳媒公开莫里森和马克龙的短信内容，称马克龙早知澳将取消潜艇合同。

2021-11-04 09:30:59 66031 0

多伦多交通委员会（TTC）遭到勒索软件攻击；50%面向internet的GitLab安装仍然受到RCE漏洞的影响；FBI：HelloKitty勒索软件将DDoS攻击添加到勒索战术中。

2021-11-11 12:00:08 258000 0

在学习java反序列化的过程中，Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点。

2021-11-08 12:00:07 142406 0

这是在A guided tour through Chrome’s javascript compiler上的几个cve之一，为了学习v8的相关研究，将这三者一个一个攻破，下面是对应的commit。

2021-11-04 17:30:33 39886 0

GEN 是一个基于 GORM 的安全 ORM 框架，其主要通过代码生成方式实现 GORM 代码封装。旨在安全上避免业务代码出现 SQL 注入，同时给研发带来最佳用户体验。

2021-11-04 15:29:06 461948 0

最近在分析恶意代码的过程中，遇到了基于管道的后门，于是就学习了一下基于管道的shell后门原理，自己动手写了一个简单的shell后门。

2021-11-03 16:30:25 4860 0

伊朗黑客组织BlackShadow入侵了以色列互联网托管公司Cyber​​serve服务器，关闭该公司托管的多个网站。

2021-11-08 14:30:39 124900 0

做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子挖掘方式。

2021-11-03 09:30:28 11609 0

针对我国和南亚次大陆等国家的钓鱼攻击活动分析；疑似Donot APT组织使用最新域名资产进行攻击活动分析；APT-C-59（芜琼洞）组织2021年攻击行动揭秘。

2021-11-03 17:30:52 3844 0

安全人员在渗透测试、攻防演练的第一步就是信息收集，收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能，叫 IP 库。

2021-11-03 12:00:40 33684 0

由于很多黑产模块商业化。导致对抗异常激烈，商业化模块具备各种对抗功能，当恶意样本，黑产工具集成了商业化模块后，会具备很强的对抗能力。

2021-11-12 16:30:25 326826 0

往年的这个比赛都挺水的，不过不懂为啥，今年开始这比赛也卷起来了。

2021-11-06 10:00:50 58926 1

俗话说“法网恢恢疏而不漏”，但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实，勒索软件近年横扫互联网，使得下至小白网民上至各国政府无不闻风丧胆。

2021-11-02 16:30:50 27098 0

HelloKitty勒索软件团伙（又名FiveHands）将分布式拒绝服务 (DDoS) 攻击添加到勒索工具库。

2021-11-04 12:00:48 428754 0

近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。