2021-07-13 16:30:48 112980 5

Netcore系列路由器中有个硬编码的密码，攻击者可以轻而易举地利用这个口令登录路由器，而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上传/下载文件、控制路由器。

2021-07-15 12:00:50 151194 0

如果 ProofPoint 重启其2020年的调查，可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。

2021-07-14 15:30:03 14245 0

本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。

2021-07-14 10:30:59 40933 0

之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型攻击链,和大家分享一下.

2021-07-07 12:00:19 45974 0

发送邮件至g-cert-report@360.cn，说明需要获取六月月报即可。

2021-07-07 09:30:21 42366 0

“苦象”组织上半年针对我国的攻击活动分析；TrickBot 僵尸网络发现部署了一种名为 Diavol 的新型勒索软件；NSA 和 FBI 指责俄罗斯对 Microsoft 365 进行大规模攻击.

2021-07-14 16:30:34 11238 0

使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞。

2021-07-12 10:00:57 170314 0

这里题目中的自动化解题可能有一些歧义，我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自动化的提取变量数据，然后根据这些变量数据来解题。

2021-07-13 10:30:34 124615 0

由于是公开赛的缘故，两道题目都比较简单，第二道题目只是第一道题目加了一个沙箱。

2021-07-06 17:30:28 42047 0

“灾难总是接踵而至，这正是世间的常理”。

2021-07-06 16:00:51 66396 0

假入伙真探秘，看技术大佬如何打入勒索软件团伙；数据平台变情报贩？Premise成美军数据供应商；Kaseya面临7000万“团购价”赎金，REvil勒索团伙再破记录。

2021-07-06 09:30:11 564 0

Kaseya遭REvil供应链攻击；[RE023] 针对近期Panda group攻击越南VGCA使用的一系列新恶意软件变种的快速分析和清除工具；Android木马窃取Facebook用户的登录名和密码。

2021-07-06 11:00:38 40912 1

2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。

2021-08-28 10:00:20 81702 2

SSTI就是攻击者利用原生模板语法将恶意payload注入到可以在服务器端执行的模板中的过程。

2021-07-09 10:00:19 773 0

这是刚结束的 TCTF2021 的一道 Web 题，题目难度不大，但是解题利用到的知识点非常有意思，这里给各位师傅分享一下。

2021-07-13 14:30:42 117637 0

这里总结一下几个常用的思路.下面先放一下表的结构。

2021-07-15 14:30:36 160828 0

本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。

2021-07-08 10:30:14 25610 0

本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇HEVD Write-What-Where。

2021-07-12 14:30:14 166882 0

查看main函数能看出有异常跳转。

2021-07-09 14:30:19 152110 0

最近几个月又是海莲花活动的高峰期，在对样本一一分析之后，笔者发现大多数样本都会层层解密，最后加载CobaltStrike的Beacon。

2021-07-12 18:00:36 39549 0

微步情报局监测发现，2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VSA 服务器。

2021-07-12 16:30:16 177913 0

当我通过邮件请教师傅时，一句非常普通的话，让我感受到了在今年国赛里awd中一样真实的攻防。感谢大师傅。

2021-07-08 14:30:44 16485 0

本文基于SONIC202012，从搭建环境开始，讲解BGP协议DOS攻击的复现，使用gdb调试工具结合到代码和原理对漏洞的原因进行分析。

2021-07-05 09:30:55 28208 0

120万俄罗斯人的登录名和密码在网上被泄露；美国梅赛德斯-奔驰称160万条记录曝光；攻击者通过鱼叉式网络钓鱼活动瞄准航空公司。

2021-07-19 10:00:55 36338 0

漏洞的产生在于WebWork 2.1 和Struts 2的’altSyntax’配置允许OGNL 表达式被插入到文本字符串中并被递归处理（Struts2框架使用OGNL作为默认的表达式语言，OGNL是一种表达式语言，目的是为了在不能写Java代码的地方执行java代码；主要作用是用来存数据和取数据的）。

2021-07-30 15:30:35 88859 0

虽然市面上关于SSTI的题大都出在python上，但是这种攻击方式请不要认为只存在于 Python 中，凡是使用模板的地方都可能会出现 SSTI 的问题，SSTI 不属于任何一种语言。

2021-07-03 15:45:46 73445 0

2021 年 5 月，黑客入侵了一家名为 Everis 的西班牙公司及其拉丁美洲子公司，本次入侵行动波及到数个重要数据集，包括北约云计算平台以及相关的源代码和文档。

2021-07-08 10:00:38 21171 0

本文将介绍几篇不同于RNN的循环结构在ANN中的应用，这些循环结构的核心就是残差模块。

2021-07-16 10:30:23 250947 0

此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。

2021-07-08 16:30:19 19122 0

本文将介绍 58 安全平台部在 SCA 建设中检测 Java 依赖安全风险的实践，意在抛砖引玉。