2021-03-16 09:30:39 3258 0

遭攻击后Blender网站处于维护中；OVH火灾或影响部分黑客组织；微软发布一键式Exchange修复工具。

2021-03-24 10:30:27 52998 0

由于网络通信是个复杂的系统，所以网络层次分为不同层次来开发，不同层次负责不同功能。而通常我们讨论的为七层协议和五层协议只是不同归纳方法而已。

2021-03-16 13:00:29 13807 0

据悉 ，这是美DOJ第二次对加密电话公司提起诉讼。就在几天前，Sky Global在回应欧洲针对该公司的执法行动时强烈否认自己是犯罪分子的首选。

2021-03-16 17:30:08 4904 0

3月26日14:00，哔哩哔哩安全应急响应中心、中通安全应急响应中心、华住安全响应中心将围绕“安全管理运营、安全隐私保护、零信任安全建设”等话题共同探索企业安全建设之路。

2021-03-15 17:30:22 19133 0

美团SRC喊你来交洞啦！凡符合要求的漏洞，单个漏洞奖励3w起，最高奖励可达5w/个~~

2021-03-19 12:00:41 5999 0

该攻击事件中，主要利用DODO合约中可重新初始化漏洞，盗取了13万枚wCRES和113万枚USDT的巨额资产。这类问题主要是智能合约开发人员对函数调用没有进行严格校验，导致init()函数可重新调用。在零时科技安全团队审计过程中也曾出现过此类重复调用问题，并及时和项目方人员对接，规避了此类问题的发生。

2021-03-15 14:00:09 919 0

2021年03月15日，360CERT监测发现Xstream官方发布了Xstream 安全更新，漏洞等级：高危，漏洞评分：8.8。

2021-03-15 14:00:08 848 0

本周收录安全热点10项，话题集中在漏洞、恶意软件方面，涉及的组织有：Microsoft、OVH、施耐德、Powerhouse等。

2021-04-19 16:30:52 7629 0

首先看一下程序的整体逻辑。

2021-03-15 12:00:11 10635 0

Windows Exchange Server是国内外应用都非常广泛的邮件服务器，2021年03月3日，微软官方发布了Microsoft Exchange安全更新，并被黑客组织进行未授权RCE远程入侵利用。

2021-03-25 10:30:22 22347 0

2021 V&NCTF 部分PWN WriteUP。

2021-03-24 15:30:17 41490 0

此为本系列的第五章，也是最后一章，完结撒花★,°:.☆(￣▽￣)/$:.°★ 。

2021-03-15 09:30:17 7306 0

美国起诉Sky Global CEO；安全人员通过git泄露攻破印度政府网站；OVH负责人称UPS电源故障可能是起火原因；Twitter推广被利用传播钓鱼内容。

2021-03-23 10:00:30 62052 0

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器的任意配置项，如配置代理服务器，关闭同源策略等，造成等同与任意代码执行的危害。

2021-03-18 10:30:51 5564 1

目前我个人也在找一个合适的方法来高效挖掘利用链，本文将主要介绍我自己的一些挖掘心得，辅以XStream反序列化利用链CVE-2021-21346为例。

2021-03-19 14:30:22 185439 0

漏洞是堆溢出，而堆溢出的说明其实在官方文档里做了详细的源码解释，我这边简单概括一下。

2021-03-17 14:30:19 54886 0

Issue 659475的漏洞利用过程非常巧妙，结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。

2021-03-22 10:30:04 27936 0

下载链接：https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe。

2021-03-24 14:30:56 43732 1

测试使用的 Laravel 是通过 composer 默认方法 composer create-project --prefer-dist laravel/laravel blog "7.12.*"安装的，如果用到了未默认带的组件会在文中说明。

2021-03-15 16:30:33 54938 0

AntCTF x D^3 CTF 官方 Writeup。

2021-03-12 18:20:41 67313 0

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客户的视频和图像，受影响的场所甚多，包括办公室、仓库、工厂监狱、精神病院、银行和学校等。

2021-03-16 12:00:28 23497 0

本次捕获的木马可以看出来在不断的改进，从单纯的明文编码到base64编码隐藏主要地址，再到通过中间服务器获取主控地址，应用虽然针对的是印度，但是安全无国界，恶意应用需要我们时刻警惕，恒安暗影实验室也会不断监测，为网络安全、移动安全出一份力。

2021-03-12 15:30:45 161885 0

当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net和VBS下一句话木马中最常见的特征是eval，对于攻击者来说需要避开这个系统关键字，可从反序列化方式避开eval，但公开已久相信很多安全产品已经能够很好检测和阻断这类攻击请求。

2021-03-12 09:30:20 50595 0

饮品公司Molson Coors遭网络攻击致生产中断；CISA表示防护措施到位并未因Exchange漏洞遭受损失；安全人员再次研究情趣用品安全性。

2021-03-22 15:30:43 20889 0

之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章，但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓，从最基础的代码开始，让人很容易理解一个模糊测试器的诞生，使人欲罢不能。

2021-03-12 13:00:03 69304 0

Ryuk目前在RaaS排名中名列前茅，去年三分之一的勒索软件攻击中发现了Ryuk附属组织的攻击payload。

2021-03-19 10:30:00 12728 0

Issue 941743是2019年的一个v8方面的历史漏洞，其漏洞发生在对Array.prototype.map函数的Reduce过程，之前介绍过Array.prototype.map的一个回调漏洞，本文将介绍其在JIT层的一个优化漏洞。

2021-03-19 17:30:36 160355 0

近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，新冠疫情暴发期间，各地健康宝数据共享就是这项能力的有效证明。

2021-03-18 17:30:34 49546 0

党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措，是推进国家治理体系和治理能力现代化改革的基础要素。

2021-03-17 17:30:24 49366 0

数字化进程中，现代组织每天产生和处理的数据量在以惊人的速度增长着，各行各业如交通、财政、医疗、社交媒体等业务应用的多样化，造成了数据的庞杂和无序，为组织的数据资产安全带来了隐患。