2021-06-21 15:30:22 16874 0

程序分析理论第四篇 关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分，如有不对之处，欢迎指点。也欢迎各位交流

2021-06-21 10:00:51 33736 0

在JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列。

2021-06-18 10:30:05 2126 0

最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。

2021-06-10 16:30:09 367956 0

妙警贼探：雇线人研制加密通讯工具，FBI与AFP放长线钓罪犯；美国司法部追回Colonial Pipeline支付的过半赎金；GitHub更新规则，将移除可被用于攻击的PoC。

2021-06-10 09:30:46 393417 0

深入调查Nefilim勒索软件集团；Android发布6月补丁修复多个严重漏洞；Android发布6月补丁修复多个严重漏洞。

2021-07-05 15:30:16 36896 0

在本文中介绍了 SSO 系统中由电子邮件地址重用引起的身份帐户不一致威胁。

2021-07-27 16:30:17 24048 0

PHP 等弱类型语言支持通过隐式转换它们的类型和值来松散比较（Loose Comparison）两个操作数。这种语言特征被广泛使用，但也可能构成严重的安全威胁。在某些情况下，松散比较可能会导致意外结果，从而导致身份验证绕过和其他功能问题。

2021-06-28 17:30:31 117683 0

一个强有力的意识就是：遇到可疑，就来RFC查询它们的合法解释，如果未找到合法的行为解释，显而易见，它属于非法。遇事不决，RFC文档。

2021-06-15 18:00:04 70254 0

红蓝对抗中，如何能够对渗透测试的目标进行长期控制，绕过操作系统的安全检测和防护软件的查杀检测，长久进行后门植入，进行长期的攻防对抗，这是一个非常值得深入研究的技术话题，笔者对国内某款办公处理软件，进行技术研究，就基于此办公处理处理软件进行后门植入和控守作为示例，进行技术演示。

2021-06-10 12:00:36 488231 0

2021年6月9日，威刚公司表示，他们的网络信息系统在今年的五月底经历了一次勒索软件攻击，导致该公司的系统被迫下线。

2021-06-10 11:00:40 451886 0

在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。

2021-07-30 16:30:11 43605 0

Twitter 是一个流行的威胁追踪公共资源，许多安全供应商和安全专家在实践中使用 Twitter 来收集入侵指标 (IOC, Indicators of Compromise)。

2021-06-09 10:30:38 533680 0

2021年06月09日，360CERT监测发现微软发布了6月份安全更新，事件等级：严重，事件评分：9.9。

2021-06-09 09:30:54 30771 0

勒索软件警告：针对学校的攻击又一次激增；新Kubernetes恶意软件后门群集正在破坏Windows容器；SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析。

2021-07-01 10:00:11 122405 3

对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比，网络服务程序具有巨大的状态空间，只有通过精心构造的消息序列才能有效的遍历所有状态。

2021-06-08 18:30:51 4823 0

在数字空间中，我们如何解决数字身份证的存放和使用问题？数字空间，会面临各种攻击，造成关键信息泄漏，比如我们所说的“身份证号”（SK）。

2021-06-08 16:00:03 534078 0

匿名黑客组织宣战马斯克：你给我等着！为逃避美国制裁，Evil Corp勒索团伙伪装PayloadBin作案；千防万防黑客难防，DDOS-Guard数据库流入黑客论坛遭出售。

2021-06-08 09:30:26 34864 0

Colonial Pipeline被DarkSide攻击，与该公司登录凭证数据泄露相关；攻击者扫描未修补的VMware vCenter服务器；Solarwind黑客利用NativeZone后门攻击24个国家。

2021-06-15 16:30:26 77249 0

本文是程序分析理论第三篇，数据流分析中的过程内分析。

2021-06-08 20:00:22 75179 0

此类诈骗，骗子通过群发短信，以“免费送”礼品为幌子，诱导用户添加微信；以兼职做任务+得佣金的形式，让用户下载风险APP，不断的邀请用户做任务，引导用户在赌博平台投注。

2021-06-15 12:00:00 11789 0

PROFINET是开放的、标准的、实时的工业以太网标准，是基于20年来PROFIBUS DP的成功应用经验，并将常用的用户操作与以太网技术中的新概念相结合。作为PROFINET的一部分，PROFINET IO是用于实现模块化、分布式应用的通信概念。这样，通过多个节点的并行数据传输可更有效地使用网络。

2021-06-07 11:30:37 24786 0

本周收录安全热点13项，话题集中在恶意软件、漏洞信息方面，涉及的组织有：JBS Foods、VMware、HUAWEI、瑞典卫生局等。

2021-06-07 18:45:50 44069 0

发送邮件至g-cert-report@360.cn，说明需要获取五月月报即可。

2021-06-08 18:00:37 6341 0

Lazarus组织为境外大型APT组织，是当前活跃度最高的APT组织之一。该组织实力强劲，其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的行业领域，并且擅长针对不同行业实施精准的社会工程学攻击。

2021-06-09 10:30:45 549982 0

TeX 提供了 \write18 原语以执行命令。为了提高安全性，TexLive 的配置文件（texmf.cnf）提供了配置项（shell_escape、shell_escape_commands）去配置 \write18能否执行命令以及允许执行的命令列表。

2021-06-07 14:30:20 53201 0

vSphere vCenter Server 的 vsphere-ui 基于 OSGi 框架，包含上百个 bundle。前几日爆出的任意文件写入漏洞即为 vrops 相关的 bundle 出现的问题。在针对其他 bundle 审计的过程中，发现 h5-vsan 相关的 bundle 提供了一些 API 端点，并且未经过授权即可访问。通过进一步的利用，发现其中某个端点存在安全问题，可以执行任意 Spring Bean 的方法，从而导致命令执行。

2021-06-07 09:30:35 22375 0

拜登敦促俄罗斯停止窝藏勒索团伙；俄罗斯组织APT28用来攻击军事和政府机构的新型 SkinnyBoy 恶意软件；Kimsuky APT组织分发伪装成KISA的假安全应用程序。

2021-06-15 14:30:49 309 0

在学习了Fishing for Deep Bugs with Grammars后迫不及待的想要上手试试Nautilus去fuzz一些CTF中遇到的解释器类型的题目。正好项目也给出了一个target，下面记录了我的实践过程。

2021-06-16 14:30:00 88347 0

2020网鼎杯半决赛的一道web题,网上大部分WP都没有给出这道题越权的挖掘视角,这里给出我的一种分析角度,还提供了另外一种最近在很多比赛也经常见到的phar反序列化的解法,写得不好，还请大佬们批评指正。

2021-06-17 15:30:14 65454 0

本文主要是从终端层面（windows日志，sysmon日志）对cobaltstrike4.3版本默认的功能产生的行为进行检测。