2021-04-26 10:30:42 92592 0

本篇文章是CVE-2016-0199漏洞的分析入手 详细的阐述漏洞的成因。

2021-04-23 13:00:49 53960 0

北京时间 4月19日18时52分，美国宇航局NASA正式宣布，首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞。

2021-06-15 10:30:24 20722 0

在本文中，对恶意的本地App可以在现代移动OS中未经授权访问SMS OTP消息的特定方式进行了首次深入、系统的研究。

2021-05-27 10:00:51 102798 0

包含一次性密码（OTP，One-Time Password）的短信消息（SMS）是在移动App中执行身份验证的一种广泛使用的机制。

2021-04-21 19:30:18 13351 0

4月27日，永安在线将联合腾讯黑镜，邀请乐信集团、58同城相聚深圳，共话《业务安全破局点》！

2021-04-21 18:00:58 16318 0

6月17日，2021第三届亚洲网络安全国际峰会来袭，120位国内外网络安全行业的专家、高管集结，共探合规下的企业网络安全保障与运营效率提升。

2021-04-21 11:00:42 35110 0

2021年04月21日，360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告，漏洞编号为CVE-2021-22893，漏洞等级：严重，漏洞评分：10.0。

2021-04-21 11:00:10 36290 0

2021年04月21日，360CERT监测发现Oracle官方发布了2021年4月份的安全更新。

2021-04-26 15:30:43 86834 0

2021年3月英国发布了《综合防御评论》，英文名：《Global Britain in a Competitive Age- the Integrated Review of Security Defence Development and Foreign Policy》。

2021-04-21 09:30:59 30082 0

通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac；朝鲜APT组织攻击韩国的外交、国防、军事领域；Lazarus BTC 转换器——​重构JS嗅探器，窃取加密货币。

2021-04-26 14:30:03 89251 0

本文简单介绍了开源的 HIDS 软件 OSSEC的安装和使用，并选择 OSSEC 软件的Linux下rootkit检测功能进行源码分析，讲了讲自己的想法与体会，希望与大家共同学习，不足之处希望大家批评指正。

2021-04-26 16:30:39 92272 2

本文详细介绍了 NAT 的原理，并以此作为基础介绍了 UDP 穿透的原理和实现。

2021-04-20 18:30:01 35075 0

4月25日，字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭！还不赶紧报名上车！

2021-04-25 14:30:59 129467 0

近日，我们整合梳理了 Turla 组织历史攻击事件、已积累情报数据、并对该组织武器库组件进行深度分析，最终形成本篇总结报告（本文侧重于对 Windows 平台的战术、技术分析，并侧重于对2015年之后的攻击事件分析）。

2021-04-20 17:30:02 49583 0

溯源SolarWinds供应链事件，白宫归因俄罗斯对外情报局；爆料！NVIDIA或再出手扼杀挖矿；代码测试公司Codecov遭黑客入侵，FBI入局调查。

2021-05-07 15:30:07 162614 0

在上一篇文章中，我们为读者详细介绍了CVE-2021-28316漏洞的背景知识，并展示了实现本地提权的过程，在本文中，我们将继续为读者介绍如何恢复HTML哈希值等重要知识点。

2021-04-27 16:30:21 4757 0

在默认情况下，加入域的Windows工作站是可以通过锁屏页面来访问网络选择的用户界面。因此，可以物理访问具有WiFi功能的、处于锁屏状态的设备（例如，笔记本电脑或工作站）的攻击者可以滥用这个功能，强制笔记本电脑针对恶意访问点进行身份验证，并捕获域计算机帐户的MSCHAPv2质询响应的哈希值。

2021-05-31 17:30:34 135357 0

其实网上关于脏牛的文章分析已经很多，本文算是对调试学习该漏洞过程的一个记录。

2021-04-20 11:00:51 57318 0

本周收录安全热点19项，话题集中在恶意软件、漏洞信息方面，涉及的组织有：伊朗核电站、Valve、HUAWEI、Chrome等。

2021-04-20 09:30:25 49045 0

休斯顿火箭队调查勒索软件攻击；ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售；Monero加密货币活动利用ProxyLogon缺陷。

2021-04-26 10:00:10 90095 0

感觉SMC加密技术比较考验使用者对内存和地址的理解，挺不错的，可以保护代码加大反调试的难度，也可以用于恶意代码的变形。

2021-04-27 15:30:40 8796 0

2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-2019-11873）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。

2021-04-27 10:30:29 25044 0

最近开始研究VirtualBox虚拟机逃逸漏洞，针对于VirtualBox的虚拟机逃逸，我们重点关注它的HGCM（host-guest communication mechanism）协议，本文将结合源码分析和动态调试来分析此协议，最后我们还将实现一个HGCM协议的调用库。

2021-04-25 16:30:26 129707 0

4月12号，@cursered在starlabs上公开了一篇文章《You Talking To Me?》，里面分享了关于Webdriver的一些机制以及安全问题，通过一串攻击链，成功实现了对Webdriver的RCE，我们就顺着文章的思路来一起看看~

2021-04-19 18:00:38 2424 0

Quake又双叒（ruò）叕（zhuó）来更新了！

2021-04-19 20:00:26 206696 1

近期，发现某平台公然出现钓鱼WiFi教程内容，热度很高，不仅教程详细，作者更是将此软件进行了开源操作，相较于早年前的破解WiFi事件门槛更低。

2021-05-08 10:30:51 162682 0

在上篇文章中我们实现了最简单的Fuzzing工具，这次我们就在之前的基础上，实现第一次“升级”，同时也给大家分享一些我个人的经验，让大家能够定制自己的fuzzing工具。

2021-04-19 09:30:00 13520 0

美国因太阳风网络攻击制裁俄罗斯并驱逐10名外交官；美国和英国指责俄罗斯情报部门黑客发动重大网络攻击；Chrome安全问题可能导致Windows版微信任意代码执行。

2021-04-19 17:30:47 3082 0

4.19-5.2陌陌所有高危严重漏洞双倍积分奖励，探探及创新业务高危严重漏洞1.5倍现金奖励，首个核心业务严重漏洞额外送出6666现金红包！还有更多额外奖励机会和季度抽奖加成拿不停！！！

2021-04-25 10:00:57 85245 0

本篇文章是CVE-2012-4792漏洞的分析入手，详细的阐述漏洞的成因以及如何去利用该漏洞。