2021-04-08 10:00:43 1818 0

在glibc2.29以上版本，glibc在unlink内加入了prevsize check，而通过off by null漏洞根本无法直接修改正常chunk的size，导致想要unlink变得几乎不可能。

2021-05-21 10:30:49 16673 0

近年来，钓鱼检测和识别方法不断发展，可以防御网络钓鱼攻击。网络钓鱼检测解决方案通常会报告二进制结果，即是否进行网络钓鱼，而没有任何解释。

2021-04-06 10:30:19 69338 1

最近看到关于angr这一框架的分析,但对于某些部分讲的比较模糊,于是就根据个人理解重新写入一篇分析,如果有理解错误的地方,希望大家指正.

2021-03-25 17:30:19 14165 0

vivoSRC首期专项众测来了！高危、严重漏洞，双倍积分、双倍奖金！

2021-03-31 18:00:11 105773 0

SQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

2021-03-25 13:00:37 27052 0

2021年03月23日，360NoahLab发布了关于ntopng的风险通告，漏洞编号为CVE-2021-28073/CVE-2021-28074，漏洞等级：高危，漏洞评分：8.0。

2021-03-25 13:00:23 26386 0

2021年03月25日，360CERT监测发现Cisco发布了Jabber的安全更新风险通告，漏洞编号为CVE-2021-1411,CVE-2021-1469,CVE-2021-1417,CVE-2021-1471,CVE-2021-1418，漏洞等级：严重，漏洞评分：9.9。该漏洞目前尚未被广泛利用。

2021-03-29 18:00:53 31099 0

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。

2021-03-25 09:30:49 524 0

数百万以色列公民信息泄露；内鬼删除Office 365账户报复并因此入狱；Chrome将HTTPS设置为默认协议。

2021-05-07 10:30:48 158745 0

尽管基于深度学习的语音系统非常受欢迎，但它们容易受到对抗性攻击，其中恶意制作的音频会触发目标系统的异常行为。

2021-03-26 15:30:00 20932 6

本文主要对论文内容进行阐述，最后我对作者所提及的漏洞进行了复现，并详细的撰写复现过程。

2021-04-20 16:30:46 121691 0

Apache Druid 是用 Java 编写的面向列的开源分布式数据存储， 通常用于商业智能/ OLAP 应用程序 中，以分析大量的实时和历史数据。

2021-03-26 18:30:47 6342 0

近期，360政企安全接到大量用户反馈，在访问网站时被强行插入广告，且部分无法关闭。

2021-03-24 17:41:57 24526 0

2021年03月23日，360NoahLab发布了关于ntopng的风险通告，漏洞编号为CVE-2021-28073/CVE-2021-28074，漏洞等级：高危，漏洞评分：8.0。

2021-04-02 14:30:52 318559 0

在高版本的glibc中安全机制也比较完善，就算我们找到漏洞，构造出堆块重叠，也常常难以得到任意读写的方法。在VNCTF2021的比赛中LittleReadFlower这道题目引入了一种全新的漏洞利用方式，通过修改tcache数量限制，使得tcache结构溢出到后部可控区域，来达到任意读写的目的。

2021-03-30 10:30:30 138821 1

NepCTF2021个人赛Pwn题解。

2021-03-26 13:00:54 17989 0

壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件，并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。

2021-04-06 10:00:56 1894 0

百密总有一疏，绕过的方法大家自主了解，技术在对抗中升华。

2021-03-25 14:30:11 30535 0

随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱机制，Windows内核提权漏洞的需求也随之上升。

2021-03-31 15:30:58 2442 0

使用 cgroups + etcd + kafka 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由后端的规则引擎（go开发而成）消费，配置部分以及agent存活使用etcd。关于agent 使用cgroups限制资源以及使用etcd做配置管理agent存活已经在前文介绍了一下。下面介绍一下agent抓取DNS请求和异常分析的部分。

2021-03-24 09:30:32 25315 0

Sierra遭勒索软件攻击并被迫停工；Stratus遭勒索软件攻击；CNA遭网络攻击并暂时关闭网站；Clop勒索软件团队已公布部分大学学生及员工信息。

2021-04-07 16:30:11 5713 0

“ Karta”是IDA的python插件，其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码（通常是查找固件）。对于每天处理固件的人来说，反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源，并在IDA中自动匹配。

2021-03-26 18:00:36 7690 0

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。

2021-05-17 16:30:00 140376 0

在本节中，我们将详细介绍实验和执行实施评估。

2021-05-26 16:30:12 118038 0

对于将计算卸载到潜在的不受信任的边缘服务器或云端的传感器设备来说，隐私和能源是首要关注因素。

2021-03-25 17:13:51 20915 0

NHS主管辛酸追回被盗推特账号，两日不见时过境迁；以色列大选：选票投进箱子，选民信息漫天飞；英国国防学院被网络攻击方“试水”，困难虽至课不能停。

2021-03-29 12:00:03 9854 1

本周黑产作恶IP存活周期多为1~2天，秒拨/代理网站在持续的更新其IP代理池。

2021-03-25 17:30:53 18932 0

希望星链计划2.0能像北斗七星一样，引领安全研究人员前进的方向。

2021-03-30 14:30:45 112015 0

主要是相对于之前的两种方法而言，运用要简单需要，平常喜欢IO的一些知识，偶然发现的，侵删。

2021-03-23 20:00:47 69987 0

作为安全研究人员，在与诈骗团伙斗争的过程中，我们深深的了解到，受害人在接到诈骗电话的那一刻，其面对着是掌握你个人信息、熟背诈骗话术、熟悉犯罪心理学的职业化诈骗团伙。