2021-07-19 10:30:27 36626 0

最近在分析JDK7u21反序列化漏洞，对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u21，TemplatesImpl在很多反序列化漏洞中都被利用了，所以想要深入探究下它到底是做什么用的，有什么特性被利用。接下来本文将从这两个问题进行探索学习。

2021-07-12 18:30:16 37978 0

为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署，落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求，加快推动网络安全产业高质量发展，提升网络安全产业综合实力，工业和信息化部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（见附件）。

2021-07-15 20:00:07 304795 0

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。

2021-07-12 19:15:11 25499 2

夏日炎炎，有你挖洞更甜～

2021-07-20 10:00:03 136810 3

一款老网游，找传奇类网游偶遇分析之做个小测试，作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存，半年后于21年4月复试发现漏洞依旧存在，提交官方现已修复。

2021-07-14 14:30:44 17653 0

musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库，以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库，用来代替体积臃肿的 glibc ，如 Alpine Linux（做过 Docker 镜像的应该很熟悉）、OpenWrt（常用于路由器）和 Gentoo 等。

2021-07-12 09:30:48 39524 0

以色列安全研究揭示了一场全球性的黑客行动；攻击者加速勒索软件对工业控制系统 ICS 的网络攻击；专家发现针对拉丁美洲企业网络的恶意软件攻击。

2021-07-15 10:00:19 141339 0

近日，有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程，并对漏洞成因进行了简单的分析。

2021-07-14 10:00:57 36282 0

这一篇文章讲的是控制流分析的抽象化和数学表示。

2021-07-11 12:00:23 56388 0

依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，我办会同有关部门修订了《网络安全审查办法》，现向社会公开征求意见。

2021-07-20 10:30:45 119065 0

由于轻量级特性，容器技术和微服务体系结构的结合行成的基于容器的云环境比基于虚拟的云环境更高效敏捷。然而，它也极大的地加剧了云环境的动态性和复杂性，同时使系统的安全问题更加不确定。

2021-07-11 10:00:05 145805 0

Web应用托管服务作为一种云上服务，其中也会应用到的元数据服务进行实例元数据查询，因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。

2021-07-19 16:30:42 113944 0

「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算机上提供 root 后门」——当攻击者再次拿到某个服务器的 shell 时可以通过 rootkit 快速提权到 root。

2021-07-11 10:00:21 33692 0

上周，REvil勒索软件团伙对MSPs（管理服务提供商）及其客户开展了看似成功的大规模勒索软件攻击，但他们索要赎金的策略和程序上出现了问题，导致他们获得很少的支付赎金，攻击收效甚微。

2021-07-16 10:00:21 262943 0

这个题网上没有找到具体细节的wp，而且关于go的web题比较少，这里记录一下，看看题目。

2021-07-13 16:00:24 106123 23

7月13日 ，安全客2021年电子刊（上）携爆款福利，上千份精美礼品，准时上线，让你惊喜一“夏”！

2021-07-12 18:45:32 20830 0

BSRC联合补天发起暑期挑战赛，比赛奖金、翻倍奖励、惊喜周边、联名证书等你来拿，更有BSRC年度盛典、补天白帽大会差旅名额加持。7.12-7.31 等你来战~

2021-07-19 14:30:49 9382 0

笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章，算是填坑，在此文中记录下一些常见的编写思路。

2021-07-09 09:30:59 77134 0

16,000 名华盛顿工人的数据在勒索软件攻击后被泄露；Microsoft 对关键 PowerShell 7 代码执行漏洞发出警报；新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击。

2021-07-09 12:00:27 103879 0

Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒。

2021-07-22 15:30:46 47742 0

2021 年 6 月 29 日，安全研究员 Michael Stepankin 发布了CVE-2021-35464，这是 ForgeRock访问管理器身份和访问管理软件中的预认证远程代码执行 (RCE) 漏洞。ForgeRock 为许多企业提供前端 Web 应用程序和远程访问解决方案。

2021-07-30 14:30:50 90023 0

在一次分析固件的过程中，看到了Linksys EA6100 的一款固件，很不幸，这款固件被加密了，这里接下来将固件解密的过程来做个梳理。

2021-07-15 10:30:04 152450 0

这次的 PWNHUB 内部赛的两道题目都不是常规题，babyboa 考察的是 Boa Webserver 的 cgi 文件的利用，美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。两道题目的考点都非常新颖，其中第一道题更是结合了 Web，值得大家复现学习。

2021-07-12 17:30:31 20818 0

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

2021-07-12 15:30:42 170942 0

这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。

2021-07-08 19:00:07 10492 0

白帽小伙伴们，这个炎热夏天，ASRC与安全客为你准备了诚意满满的夏日成长礼包！

2021-07-08 16:30:58 18482 0

AI督察：谁是最爱玩手机的比利时政客？真人秀嘉宾被宣告死亡，黑无常·客作祟；不给糖就捣乱，亚马逊搅黄微软独家百亿合约。

2021-07-08 09:30:15 26555 0

Revil 勒索软件团伙袭击了西班牙电信巨头 MasMovil；恶意 Google Play 应用程序窃取 Facebook 用户的登录名和密码；WARZONE RAT – 谨防从各种 OFFICE 文档中窃取数据的木马恶意软件。

2021-07-12 11:00:44 142354 43

7月13日，安全客2021年电子刊（上）将再度上线。我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2021-07-12 10:30:53 174750 0

模板注入一直是钓鱼邮件的常青树，通常会配合着11882这个漏洞双剑合璧，悄无声息的窃取受害者主机上的文件，但由于这两个漏洞的特征较为明显，绝大多数的杀软都可以直接检测到，所以除了Gamaredon以外，也几乎没有其他组织会用0199漏洞利用的样本作为第一阶段的样本。