2021-04-13 11:30:00 961 0

2021年04月13日，360CERT监测发现Apache Solr发布了Solr安全更新，漏洞编号为cve-2021-27905,cve-2021-29262,cve-2021-29943，漏洞等级：高危，漏洞评分：7.1。

2021-04-16 16:30:37 15265 0

以题目为例详解glibc2.32中的隔块合并手法。

2021-04-16 10:30:09 34629 0

2021年3月22日 Apache OFBiz官方发布安全更新，修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。

2021-04-13 10:45:59 6174 0

2021年04月13日，360CERT监测发现国外安全研究员发布了Chrome 命令执行0day的POC详情，漏洞等级：严重，漏洞评分：9.8。

2021-04-19 14:30:22 29209 0

这题出的时间比较短，想的链也比较简单，但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081，不过还是想的预选链太少了，简单说一下这个题的预期解思路。

2021-04-13 09:30:29 5580 0

Pierre Fabre遭遇勒索病毒攻击；Iron Tiger APT Updates Toolkit With Evolved SysUpdate Malware；新的蠕虫Android恶意软件通过WhatsApp消息传播。

2021-04-13 12:00:16 108144 0

MRCTF Misc 官方WriteUp。

2021-04-14 10:30:19 112329 2

大家好，我是fr3e战队队长now4yreal，上周和好ji友们还有学弟学妹们一起玩了虎符的比赛，赛题质量很高，给主办方点赞。

2021-04-14 12:00:28 77511 0

MRCTF2021 CRYPTO官方wp。

2021-04-14 17:30:27 119791 1

MRCTF2021 官方PWN方向Wp。

2021-04-12 17:30:13 30767 0

针对本月勒索病毒受害者所中勒索病毒家族进行统计，phobos家族占比22.22%居首位，其次是占比15.03%的GlobeImposter, 而MedusaLocker家族以9.8%位居第三。

2021-04-25 15:30:28 138644 0

在对勒索软件的研究中最重要的概念之一就是它使用的加密类型，其中主流勒索软件均使用以下两种，具体可参阅密码学相关文献。

2021-04-15 12:00:20 64134 0

本文是58白盒扫描建设之路系列文章第二篇，主要介绍SAST的一些技术原理及应用、CodeQL的官方教程中文翻译及实践用法

2021-04-13 10:00:17 14882 0

此次题目第二题比较简单，是根据已有题目改编，第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。

2021-04-13 14:30:16 90797 2

MRCTF2021 Reverse官方wp。

2021-04-12 09:30:39 42241 0

5亿LinkedIn用户数据在暗网销售；伊朗情报机构的前沿公司Rana Corp(APT39)；勒索软件瞄准易受攻击的VPN设备；黑客袭击9个国家，曝光623036张支付卡记录。

2021-05-14 10:00:29 89960 0

近年来，智能手机已成为越来越重要的用于存储个人敏感数据的设备，从照片和凭据到信用卡和医疗记录。

2021-04-10 10:00:11 93658 0

网络犯罪情报公司Hudson Rock的首席技术官阿隆•加尔（Alon Gal）是第一个曝光此次数据泄露事件的人，他认为这一次Facebook的反应毫无疑问就是在“忽悠”用户。

2021-04-12 10:00:01 71634 1

一夜醒来，黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代，都出现过伪基站等通信安全威胁，5G技术高速发展，虽然在设计协议之初已经尽量避免这种威胁，但无孔不入的攻击者难免通过其他途径威胁通信安全。

2021-04-16 12:00:58 39197 1

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。

2021-04-23 15:30:06 190882 0

在这篇博文中，我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理，微软在2021年2月的安全公告中已修复了该漏洞。

2021-04-09 14:00:15 14606 0

反转来得太快就像龙卷风，在一系列真真假假的“挑衅”之后，0day如约而至。

2021-04-09 09:30:09 14500 0

更新PHP源代码：怀疑用户数据库泄漏；Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击；新的可运行Android恶意软件冒充Netflix劫持WhatsApp会话。

2021-04-08 16:00:05 5935 0

暗网新闻站点DeepDotWeb运营商认罪，洗钱指控属实；;安全公司高管挪用公款做空比特币，烧掉警方3亿数字资产；Windows XP，一个被勒索软件团伙“钟情”的系统。

2021-04-08 14:00:35 6925 0

2021年04月08日，360CERT监测发现Cisco发布了Unified系列组件的风险通告，漏洞编号为CVE-2021-1362，漏洞等级：高危，漏洞评分：8.8。

2021-04-08 14:00:16 7164 0

2021年04月08日，360CERT监测发现Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告，漏洞编号为CVE-2021-1472,CVE-2021-1473，漏洞等级：高危，漏洞评分：8.5。

2021-04-08 14:00:15 6992 0

2021年04月08日，360CERT监测发现Cisco官方发布了SD-WAN vManage多个漏洞风险通告，此次通告的漏洞编号分别为CVE-2021-1479,CVE-2021-1137,CVE-2021-1480，其中包含1个严重漏洞，2个高危漏洞，此次通告评分：9.8。

2021-04-08 18:30:07 233 0

360Quake推出上线以来首个用户激励计划：“当红蓝对抗遇上空间测绘”，时间有限赶快行动！

2021-04-20 10:00:39 136631 0

这个漏洞的实质是一个栈溢出漏洞，而且没有加任何限制，因为好长时间没有调试过了，拿这个洞熟悉一下，顺便搞清楚出现这个洞的原因是什么。

2021-04-08 09:30:07 1327 0

EtterSilent为黑客提供廉价工具；深信服VPN客户端远程下载文件执行挖掘（已修复）；Aurora活动：针对阿塞拜疆的网络攻击。