2021-07-02 14:30:10 56267 0

因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的系统用自动化替代大部分重复的工作。

2021-06-30 10:30:44 90982 0

ARM 指令集架构，常用于嵌入式设备和智能手机中，是从RISC衍生而来的。

2021-06-23 18:00:15 2322 0

ASRC特别准备了为期一周的618回血特别活动，咱们把花掉的钱赚回来哇！

2021-06-29 10:30:52 87418 3

沉寂许久，时隔良久，赴当年之约，感触良多。百川赴海返潮易，一叶报秋归树难。今天分享一篇任意RAT Bypass杀软的思路，提供思路仅供参考，不提供任何源码。文章中提到的地方若有错误的地方请指正。

2021-06-23 11:30:31 13904 0

2021年06月23日，360CERT监测发现Palo Alto发布了Cortex XSOAR未认证REST API使用的风险通告，漏洞编号为CVE-2021-3044，漏洞等级：严重，漏洞评分：9.8。

2021-06-23 11:30:20 13412 0

2021年06月23日，360CERT监测发现VMware发布Carbon Black App Control身份验证绕过的风险通告，漏洞编号为CVE-2021-21998，漏洞等级：严重，漏洞评分：9.4。

2021-06-23 17:30:37 5208 0

7月10日，快来体验字节跳动“安全范儿”技术沙龙吧！

2021-06-23 09:30:46 14630 0

Molerats 黑客的最新活动针对中东政府；Ragnar Locker勒索团队公开ADATA 700G 敏感数据；据称朝鲜黑客组织是破坏韩国核研究所的幕后黑手。

2021-06-30 10:00:01 115539 2

最近参加了国赛分区赛，我所在的分区正好是awd赛制，所以总结了下关于awd的基操，方便新手入门。

2021-06-22 19:00:32 19362 0

大赛以创新为唯一评判标尺，构建起多领域、多层次、多维度的网络安全创新企业竞演空间，旨在为引领趋势的创新技术发声，锁定逆势破局的创新机会，守护创新势力的蓬勃脉动，孵化出中国网络安全未来的“名人堂”。

2021-06-22 16:00:42 44555 0

iOS现诡异WiFi漏洞，连上这个名字的Wi-Fi就崩溃；静默安装“跟踪”应用？看Google马萨诸塞州政府如何说；网络版“盗亦有道”？新恶意程序盯上盗版软件

2021-06-21 17:30:16 13576 0

ISC2021全新开局震撼来袭，早鸟票火热销售中。

2021-06-22 09:30:34 33180 0

TUNNELSNAKE攻击活动—通过部署被动后门隐藏C2；Eggfree Cake Box 遭遇数据泄露，信用卡号暴露；匿名恶意软件从325万台计算机窃取2600万个登录凭据。

2021-07-02 10:00:11 246430 0

Ghidra是NSA在2019年开源的逆向工具，可以说从开源发布开始，就基本成了开源界唯一可以与 IDA 竞争的存在，其它的工具多少总是欠点意思。

2021-06-22 12:00:49 104839 0

第五届强网杯线上赛 WriteUp - Web 篇。

2021-06-22 20:00:06 76006 0

近年来，冒充公检法诈骗的案件，通常被骗金额高，受害者损失惨重。但其实，这类诈骗仔细推敲，不难发现端倪。

2021-06-28 18:00:20 126669 0

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横向渗透的阻力。

2021-06-21 09:30:28 14281 0

Minecraft modpack 已登陆 Google Play 商店；新的 TA402 Molerats 恶意软件以中东各国政府为目标；CVE-2021-34553：Nexus认证后目录遍历漏洞.

2021-06-21 14:30:20 19513 0

本文记录了针对PbootCms V3.04前台RCE的挖掘过程，文章很早之前就写了，由于该CMS前几天才做了修复，所以将挖掘过程分享出来。

2021-06-29 10:00:57 72689 1

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望师傅们指出。

2021-06-23 10:30:46 11422 0

代码开源在https://github.com/jayus0821/Armor 写的比较粗糙，欢迎大家来提issue。

2021-06-29 15:30:18 113635 0

ALPACA攻击可以针对TLS保护的安全网站进行跨协议攻击。

2021-06-22 10:30:44 106113 0

2019 年 11 月 1 日，卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击，2019 年 10 月 30 日，卡巴斯基在职人员Anton.M.Ivanov在谷歌的issue list中上报该漏洞，并给出了poc。

2021-06-18 17:30:20 35229 0

​许久未见的BILISRC活动终于来啦！金币大礼包有，新人白帽奖励有，基础奖励提升有，欢迎来玩～

2021-06-18 09:30:54 3770 0

Ferocious Kitten: 在伊朗进行了 6 年的秘密监视；属于CVS Health的数十亿条记录遭遇泄露；银行木马变种通过Android应用传播。

2021-06-30 15:30:29 178212 2

随着IoT产业的兴盛，多种多样的IoT设备开始迅速发展，智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。

2021-06-19 10:00:17 146561 0

2021年6月 11日，国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作商的 Sol Oriens 公司遭受到网络攻击。

2021-06-22 14:30:03 90472 0

看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。

2021-06-17 16:21:05 22989 0

宜家必修课：员工私事勿打听；Clop勒索软件团队被捕，警方队再夺一分；Windows 11 被泄露，首批用户抢先试用。

2021-06-17 14:00:28 71370 1

说到 Misc 题目，很多人的第一印象是“脑洞”。确实很多 Misc 题目都需要一些脑洞才可以解，但是单纯靠脑洞来提高题目难度会使得题目变得很没意思。在出这道题的时候，我尽量把做题所需要的引导作为线索加入到题目当中，把需要的脑洞降到最小。不过这就需要大家足够地细心，不放过题目的任何一点提示。