2021-11-02 12:00:31 20781 0

阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger，用户可以通过IDA插件和python SDK两种方式，识别二进制程序中的库函数与常见的第三方函数，快速定位恶意代码，提高样本分析效率。

2021-10-19 16:30:32 30051 0

安全研究员通过训练一种特殊用途的深度学习算法，即可在遮挡情况下，至少算出4位银行卡密码。

2021-10-27 16:30:21 53593 0

最近研究一些防火墙的一些技术，因为现在大多数服务器都架设了防火墙，所以管理员们一致认为只要有了防火墙，那服务器就是安全的，但事实真是如此么？有的时候正是这种所谓的“安全”导致了一些逻辑上面的漏洞。

2021-10-21 17:30:22 13016 0

2021游戏安全行业峰会即将于10月29日在深圳举办，来自腾讯、拳头公司、游族网络、迷你创想、中青宝等海内外知名游戏厂商的技术和产品专家，将为你解读游戏安全最新的趋势和挑战、以及不同游戏类型面临的安全问题及解决思路。

2021-10-19 09:30:50 29439 0

以色列一家医院首次遭到重大勒索袭击；密苏里州起诉泄露数据的黑客；AtomSilo勒索软件进入双重勒索联盟。

2021-10-18 16:30:30 43360 0

FBI、NSA、CISA和EPA联合公告，披露了2021年勒索软件团伙对三家美国水和废水处理设施的袭击事件。

2021-10-28 16:30:30 80538 0

本文对notify_on_release和devices.allow两种方式进行分析，在notify_on_release公开exp基础上补充在docker多种存储驱动场景下的利用方式。

2021-10-18 09:30:00 40611 0

Thingiverse数据泄漏影响228000订户；混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”；骗子滥用苹果开发者程序从Tinder、Bumble、Grindr和Facebook约会网站上的受害者那里窃取数百万美元。

2021-11-01 15:30:20 6984 0

这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是出题人想让我们利用的方式。

2021-10-26 15:30:07 119952 1

ByteCTF Writeup。

2021-10-21 10:00:23 18496 1

本文将围绕“权限问题”这类漏洞展开讨论，因为权限一旦出问题，很可能导致大规模的敏感信息泄漏，这样的后果可能比一两个跨站要严重的多。

2021-10-25 10:00:16 38662 0

在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。

2021-10-27 10:00:02 65360 0

火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。

2021-10-21 14:30:32 4180 0

本篇主要讲解了Critical Process/Thread是如何被设置的，Process又是如何导致蓝屏的，介绍了其中的一些重要结构和类型，最终解决了问题1和问题2，经过一些探索又对Critical Thread产生了疑问，下篇文章将为大家解答这些疑问。

2021-10-16 09:30:17 79784 0

以“僵尸”来命名的“僵尸网络”，你了解多少呢？

2021-10-15 09:30:27 53744 0

以“僵尸”来命名的“僵尸网络”，你了解多少呢？

2021-10-15 16:30:40 85587 0

近期安全人员发现新的“阎罗王”勒索软件，以yanluowang作为加密扩展名，大肆攻击知名企业。

2021-10-15 18:00:15 41212 0

2021年10月21日直播进行2021 Checkmate全球客户大会! 一同共商全球网络安全之变，共享网络安全未来之趋。

2021-10-15 22:38:57 84229 0

“天府杯”国际网络安全大赛致力成为全球第一的破解比赛，作为国内综合影响力最强的实战型网络安全活动，吸引了各界的广泛关注。

2021-10-15 17:30:53 40270 0

菜鸟众测活动，王牌众测第5期来袭~奖励丰厚！

2021-10-20 10:30:01 80943 4

本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项作出讲解，希望能够对注焦于此的安全人员有所帮助。

2021-10-15 09:30:52 62003 0

巴西市场集成商Hariexpress披露了17.5亿条记录；易受攻击的视频DVR设备现在成为了FreakOut僵尸网络的目标；PyPI删除了存在代码执行的mitmproxy2库。

2021-10-19 18:00:56 35045 0

在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损失，影响非常的恶劣，给云上的数据安全带来了巨大的挑战。

2021-10-23 10:00:19 68871 0

近期对和利时LE5107E PLC做了一些基本研究，在进行fuzzing测试时，上位机突然无法与PLC通信。

2021-10-14 16:30:38 77987 0

此前公布苹果0day漏洞PoC的研究员，如今伤口又被撒盐：前两天更新的iOS 15.0.2又“偷偷”修复了他之前提交的漏洞，而且和往常一样没有致谢。

2021-10-15 12:00:30 112334 0

Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。

2021-10-14 14:00:52 49558 0

发送邮件至g-cert-report@360.cn，说明需要获取九月月报即可。

2021-10-14 09:30:16 55465 0

FIN12勒索软件攻击，攻击目标为医疗保健；微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击；Quest旗下生育诊所在8月勒索软件攻击后宣布数据泄露。

2021-10-28 14:30:30 73396 0

接上文 Kernel pwn CTF 入门 - 2。

2021-10-26 10:00:04 980 0

这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。