2021-04-27 16:00:14 4703 0

Twitter意外发送可疑电子邮件，闹乌龙！打击勒索病毒，美国司法部出手；Passwordstate密码管理器遭黑客入侵，大波企业再遭殃

2021-04-27 09:30:20 15715 0

Emotet恶意软件被警方强行卸载；CVE-2021-26291：Apache Maven潜在安全；CVE-2021-31607：SaltStack Salt命令注入漏洞。

2021-05-27 17:30:39 219195 2

自觉对于端口扫描只是浅显的停留在nmap的几条命令，因此花了点时间了解了一下端口扫描器是如何运作的，并且使用python写了一个简单的端口扫描器，笔者目的不在于替代nmap等主流端扫的作用，只是为了更深入地了解端口扫描器运作的原理。

2021-04-27 14:30:13 40120 1

本次主要写一下之前<红队攻防基础建设—C2 IP隐匿技术>一文中关于隐匿的一些进阶用法和本人的一些猜想实验，本文大概也是关于C2隐匿这个主题的最终章，在准备写文章前也和微步的Anakin、师傅聊了很多，收获颇丰，感谢他：）。

2021-05-26 15:30:29 23221 0

https://github.com/tech-srl/Nero。

2021-05-21 16:30:05 44241 1

对这个流量包的分析就到这里了。如果有大师傅还有别的看法可以联系我一起学习。

2021-05-10 16:30:50 166730 1

首先看一下保护和版本。

2021-05-12 15:30:57 65860 0

现在我们开始深入分析DefineDosDevice函数，我们可以看到该函数中存在哪种脆弱性，以及如何利用这个脆弱点来实现我们的目标。

2021-05-07 14:30:20 153856 0

2018年，James Forshaw发表了一篇文章，其中简要提到了一种技巧，可以使用管理员权限将任意代码注入PPL中。然而，我觉得这篇文章并没有得到足够的重视，其中隐含着能够在用户态下绕过PPL（包括LSA Protection）的攻击方法。

2021-04-26 09:30:32 40550 0

针对对乌克兰国防部的钓鱼攻击；黑客入侵安卓手机来模仿联网电视产品；用于传播Facebook Messenger网络钓鱼骗局的Facebook广告。

2021-04-26 12:00:35 88568 0

欧盟对网络安全的重视由来已久，早在2004年3月，为提高欧共体范围内网络安全的级别，提升欧共体、成员国以及业界团体对于网络安全问题的防范、处理和响应能力，欧盟成立了“欧洲网络与信息安全局（ENISA）”。

2021-05-26 17:30:05 136544 0

很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为，使用这种技术不会在磁盘留下任何痕迹，从而来躲避杀软的检测，还有的恶意代码使用多层嵌套的shellcode来增加分析的难度，下面我总结了恶意代码经常使用shellcode的方式，和分析shellcode的一些技巧。

2021-04-25 09:30:46 50018 0

Facebook发现巴勒斯坦政府官员遭恶意软件攻击；“ToxicEye”恶意软件在Telegram平台中泛滥；Nexus Repository Manager 3发布多个漏洞。

2021-05-28 15:30:25 208009 0

Web上最严重的攻击之一是跨站点脚本（XSS），攻击者可以在该脚本中将其恶意JavaScript代码注入Web应用程序，从而使该代码可以完全访问受害站点。

2022-01-20 10:00:30 54884 0

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。

2021-04-23 18:30:04 67071 0

2021年“4.29首都网络安全日”，预约报名火热进行中！

2021-05-06 16:00:51 125488 0

本文将会根据自己挖掘的思路来写，尽量把调用流程展示清楚，把坑点说明下。并补充些审计时的思考。

2021-05-06 14:30:27 111409 0

最近研究VirtualBox虚拟机逃逸，前面分析了VirtualBox的HGCM通信协议，本文我们基于HGCM协议与SharedOpenGL模块进行通信，并分析SharedOpenGL中使用的chromium协议，复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。

2021-04-23 09:30:31 62103 0

Qlocker勒索软件攻击使用7zip加密QNAP设备；假冒微软商店，Spotify网站传播窃取信息的恶意软件；Donot针对移动端的攻击。

2021-05-06 16:30:46 218503 0

此文实现了JavaAgent的使用方法，以Demo的形式深入理解Agent的AOP模式，在接下来的文章中将会分析内存马的实现等内容，助君安全之路一往无前。

2021-04-23 12:00:30 188898 0

平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。

2021-04-25 18:00:17 35617 0

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样，将立足于不同安全领域、不同安全环节的研究人员链接起来。

2021-04-23 18:00:51 68571 0

“第三届美团网络安全高校挑战赛”来袭！“MT-CTF”“MT挖洞赛”双赛道并行，你准备好了 吗？

2021-04-22 16:25:43 55392 0

REvil公开“致电”苹果，5000万巨额话费无人支付；不满被当试毒小白鼠，Linux宣布与明尼苏达大学决裂；木马警告：粉色的WhatsApp不要“采”。

2021-04-26 10:00:35 13142 0

横看成岭侧成峰，开发安全大不同。蚁剑这把利刃，打磨与刀鞘都不可或缺……

2021-04-22 18:00:11 27376 0

BSRC母亲节关怀活动来啦~4月30日前提交高危漏洞，不仅可以享受用户成长体系，获得首个高危漏洞三倍奖励和累计积分奖励，还可以送妈妈一束鲜花和BSRC定制贺卡！

2021-04-23 17:30:24 44875 0

百度安全WebShell检测引擎采用先进的动态监测技术，结合多种安全检测引擎，已面向行业服务多年，现诚邀各位业界同仁前来进行绕过挑战！

2021-04-22 17:30:26 33563 0

2021年“429首都网络安全日”，老时间，新地点！看点多多，需着重关注！

2021-04-22 09:30:41 5381 0

因广达电脑遭遇勒索病毒攻击，导致其合作商苹果被勒索；美国国家安全局发布俄罗斯黑客利用的5大漏洞；透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析。

2021-05-06 15:30:19 118095 0

分享一下上周PlaidCTF的几个pwn题。