2021-07-22 16:45:20 75394 0

自由手机：花更多的钱，上更大的当；欧盟有意立法约束比特币交易；黑客组织发行加密货币，可治Elon Musk。

2021-07-22 18:00:16 29653 0

限时10天，最高3倍积分奖励！

2021-07-22 09:30:12 3082 0

沙特阿美数据泄露导致 1 TB 被盗数据出售；黑客组织攻击 Linux 机器并部署 Cryptominer 恶意软件；俄罗斯 SVR 黑客利用Safari 0day攻击 LinkedIn 用户。

2021-07-26 10:00:33 4580 0

现在机器学习即服务（Machine Learning as a Service,MLaaS）是非常热门的，很多大厂都把自己的模型开放作为其云平台的一项服务，国外的Google，Amazon，国内的Baidu,Face++等都有类似的服务。

2021-07-22 17:30:46 27765 0

优选专测活动再度来袭，范围内奖励三倍安全币，最高奖励更可得五倍安全币，速速来参与吧！

2021-07-27 14:30:26 49386 0

该漏洞作者Andy Nguyen (theflow@) ，writeup已经公开。

2021-07-21 09:30:37 23318 0

如何捕获NSO集团的Pegasus软件；THORChain 在最新的 DeFi 漏洞中遭受了 760 万美元的损失；调查发现Pegasus间谍软件被用来入侵记者和公众人物的手机。

2021-07-25 20:00:02 23836 0

“微信自动抢红包”软件存在侵害用户隐私安全风险；国家反诈中心公布第一批144个涉诈APP；iPhone被曝存在安全隐患，不点击链接也有可能被入侵。

2021-07-27 10:00:56 45014 1

vm的题目在CTF的比赛中是一种很常见的题型，一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞（如溢出，offset_by_null等）在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。

2021-07-20 16:00:43 43843 0

悬赏 1000 万美元，美国政府在线寻不法黑客信息；谷歌发现0day在野利用，疑似Nobelium组织盯上LinkedIn；游戏玩家在线硬核科普，惨变军事泄密。

2021-07-29 16:30:04 94820 0

漏洞管理这个概念业界提出来也是有很久了，但是一直没有特别好的实践案例。总结起来导致这样的情况的原因主要有以下5个方面。

2021-07-28 10:00:20 24994 0

前文再续，书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》（https://www.anquanke.com/post/id/241057）

2021-07-20 09:30:33 39287 0

RansomEXX 勒索软件攻击厄瓜多尔国营 CNT 电信公司；疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析；分析SilentMoon — Turla Trojan!。

2021-07-22 12:00:14 40897 2

近日，笔者在某恶意软件沙箱平台分析样本的时候，发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒，它的解密界面与此前的WannaCry勒索病毒的界面相似，应该是作者仿冒的WannaCry的UI。

2021-07-20 20:00:34 112671 0

安全专家提示：电话短信“轰炸”是违法行为，切勿随意尝试。

2021-08-02 10:30:22 1379 0

在PE+的结构中，异常处理的信息存储在ExceptionDirectory中，且每个字段都是3*4=12字节。

2021-07-27 10:30:08 43727 0

最近在分析JDK7u21的Gadgets，有两个不解之处，阅读前辈们的文章发现并未提起。

2021-07-19 09:30:04 10208 0

对伊朗组织Tortoiseshell采取行动；Candiru雇佣间谍软件供应商成为焦点；使用word文档对特定人员进行APT攻击尝试。

2021-07-28 10:30:49 24298 0

在CTF中反序列化类型的题目还是比较常见的，之前有学习过简单的反序列化，以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。

2021-07-24 10:00:44 50000 1

如果看过我的读者应该清楚，我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性，倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。

2021-07-29 10:00:54 2674 0

针对当下反编译技术的逐步发展，加固技术也在与之对抗中发展，本文旨在对最简单的加固方式和加固的原理做一个介绍，并且对代码做一个复现。

2021-07-17 18:00:30 23949 0

大会以“安全从供应链开始”为主题，寓意安全基础决定“上层建筑”，在云原生环境下为软件供应链注入覆盖全流程的安全属性，从源头做风险治理。

2021-07-17 17:30:47 25160 0

百度安全为鼓励安全研究人员关注自动驾驶系统的安全性，携手加州大学尔湾分校联合承办DEFCON自动驾驶CTF，并将于8月6日亮相DEFCON 29 Contest，通过“逆向工程”研究自动驾驶系统面临的攻击风险，帮助工程师更好地进行理解与防御。

2021-07-21 14:30:43 56259 1

openrasp默认只能检测反射型XSS，存储型XSS仅IAST商业版支持。对于反射型xss，openrasp也只能检测可控输出点在html标签外的情况，本文的绕过方法是针对这种情况。如果可控输出点在html标签内，如<input type="text" value="$input">或<script>...</script> 内部，openrasp几乎检测不到。

2021-07-21 10:00:00 80425 0

Master留的暑期作业是好好利用假期把各自关于IoT Hacking的思路捋一捋，把各种有意思的、很cool的想法在现实生活场景下试一试，用一用，玩一玩。

2021-07-21 10:30:35 77535 0

去年我分享了我发现的CVE-2020-3535：Cisco Webex Teams windows客户端dll劫持漏洞。实际上我发现了两个产品中都有这样的代码，分别是IBM(R) Db2(R)和VMware ThinApp。

2021-07-19 20:00:42 99987 0

扫描陌生人二维码被敲诈22万；工信部整治APP开屏弹窗骚扰用户行为；Win7 碰上Windows打印服务新漏洞？360 Win7盾甲提供精准修复。

2021-07-20 15:30:59 125048 0

最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然后拿真实设备调试（咸鱼）。

2021-07-21 16:30:07 52646 0

Yapi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。

2021-07-20 14:30:49 171223 3

漏洞内容已经和小米SRC团队进行过沟通，他们表示是内部已知，应该是可以直接公开EXP或者POC的。