2021-03-30 16:00:37 33405 0

白帽变“黑帽”？上报数据泄露惹官司；金盆洗手散千金，勒索软件竟靠“中间商”赚差价；勒索软件攻击后，FatFace公司竟要求用户保密。

2021-03-29 19:00:38 22677 0

3月29日 - 4月2日，来美团SRC挖洞准没错，专属范围内三倍安全币奖励！

2021-04-06 18:00:12 42406 0

近期，360政企安全反病毒团队监测到有不法分子通过微信、企业微信传播一个新的远控木马变种。该变种除具有获取系统信息、窃取文件、远程下发执行、截屏等常见的远控功能外，还增加了对微信的监控窃取功能，获取用户微信中的大量个人信息。

2021-04-12 16:30:03 23966 0

从功能上来讲，Sysmon是一款优秀的HIDS、EDR的主机入侵检测引擎，其依托于Windows内核层进、线程，模块，注册表回调，及文件过滤驱动针对相应的行为进行实时的增、删、改信息收集并通过ETW存储并展示于Windows日志。

2021-03-30 18:00:56 46854 0

近期，360安全大脑主防威胁监控平台，监测到一起邮件钓鱼攻击事件。此次攻击使用了一款名为Poulight的窃密木马，Poulight木马从去年开始投入使用，功能齐全强大，此次攻击事件，证明其已开始在国内传播使用。

2021-03-29 17:00:07 60400 39

边聊边开奖，欢迎大家锁定评论区~

2021-04-02 12:00:59 324917 1

“内存马”也被称为“无文件马”，顾名思义是一种仅存在于内存中的无文件恶意代码。

2021-03-29 09:30:37 6827 0

npm库Bug致数十万应用出现问题；德国议会再遭俄罗斯黑客攻击；Ziggy勒索软件宣布关闭后决定退还赎金。

2021-03-30 12:00:31 118677 0

Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。

2021-04-15 15:30:32 64034 0

最近把VNCTF2021的题简单地看了看，其中有一道叫做 ff 的题，大概是提供了分配、释放、编辑、打印堆块的功能，不过限制了只能打印一次、编辑两次，同时还限制了不能分配 0x80 以上的堆块。

2021-04-12 17:30:30 19748 0

joern是一个开源的源码分析工具，来自于安全顶会S&P的14年的一篇文章。目前网上关于joern的教程大部分是旧版的，考虑到目前还没有太多新版joern的教程，于是我就写了这篇文章。

2021-04-02 17:00:54 314247 0

2021 MAR DASCTF题解，包括一道套路pwn题和一道2.32 uaf的pwn题，两个reverse 和 四道密码学。题目考察知识点比较新，也能够从中学习到一些新知识。

2021-04-20 10:30:40 148549 3

因为近段时间包括去年，在打CTF的时候确实有遇到NodeJS的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下，但是之前没怎么学过JavaScript，语法之类的更是不懂，所以在此之前，花了三五天的时间，一边做题一边恶补了JavaScript的基础。

2021-03-31 10:30:01 34494 1

第一次独立办比赛，多有不周，请大家多多海涵，我们一定会继续努力，诚心实意地为大家带来更高质量的比赛。感谢所有参赛选手的支持，向大家表示由衷的感谢。最后感谢我们的运维师傅yunen。评论区，抽3位赠送零组文库邀请码。

2021-04-09 17:30:21 6774 0

2021 MAR DASCTF 部分PWN WriteUP。

2021-03-31 17:00:53 127005 1

比赛最后拿到了第二名（密码👴带我飞），作为队伍中的PWN & RE选手，赛后复现了一下全部RE题目和两题PWN。

2021-03-31 12:00:28 24356 0

这次实验的目标是通过梯形图的编程，对外反弹一个PLC底层OS的shell连接外部Kali机器（也可以是VPS上Kali），而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行OpenPLC来制作。

2021-05-11 15:30:26 112500 1

EOSIO区块链是具有代表性的权益证明（DPoS）区块链平台之一，最近发展迅速。

2021-04-20 17:30:46 26525 0

Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到渗透维持的一系列功能。

2021-04-07 10:00:08 24539 0

这两题一题是由Balsn战队举办的比赛中出现的，另一题则是在钓鱼城杯中利用相似的原理出的。总的来说是非常的有趣，最近抽出了一段时间好好感受了一下题目。

2021-03-30 17:00:31 106097 0

前段时间F5的BIGIP爆出了一些漏洞，其中CVE-2021-22986是一个pre-auth的RCE漏洞，存在于其iControl REST接口。

2021-03-26 18:30:02 2635 0

4月愚人节，BSRC”愚”你同乐！提交有效漏洞，即可机会获得惊喜礼品与现金红包！

2021-04-06 16:30:31 63315 1

首先，minifilter有!fltkd.的命令，ndis有!ndiskd.的命令，但是WFP却没有类似的命令。

2021-04-02 17:30:28 321357 1

D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。

2021-04-07 15:30:25 12938 0

前些时间刚好看到一些缓存投毒相关的知识，搜了些资料，发现了安全顶会USENIX Security 2020上收录了一篇关于DNS缓存投毒的文章：Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices。

2021-04-19 10:00:17 43005 0

modprobe_path是用于在Linux内核中添加可加载的内核模块，当我们在Linux内核中安装或卸载新模块时，就会执行这个程序。

2021-03-26 18:00:33 3213 0

3月29日晚19:30，谷安学院人才服务团队特别策划“网络安全明星企业人才峰会”在线直播！直面明星企业安全岗位招聘需求大的企业面试官，全面解析企业热点安全岗位配置。

2021-03-26 11:00:21 15270 0

2021年03月26日，360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告，漏洞编号为CVE-2021-3450,CVE-2021-3449，漏洞等级：高危，漏洞评分：8.8。

2021-03-26 20:00:55 227819 0

填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？

2021-03-26 09:30:48 4225 0

安全人员报告数据泄露反被起诉；安全人员认为Evil Corp与Hades勒索软件存在密切联系；CNA确认遭Phoenix勒索软件攻击。