2021-03-12 17:30:32 29266 0

陌陌SRC一年一度力度最大的活动来啦：积分翻倍&额外惊喜奖品拿个盆满钵满！

2021-03-11 12:30:05 3850 0

2021年03月11日，360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告，该漏洞编号为CVE-2021-22986,CVE-2021-22987,CVE-2021-22992.CVE-2021-22991，漏洞等级：严重，漏洞评分：9.8。

2021-03-11 11:19:25 1958 0

两会时间，聚焦数字时代网络安全必答题。

2021-03-18 15:30:19 50857 0

分享一下比赛中除了Deterministic Heap之外的五道题。

2021-03-12 17:00:15 34002 0

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改并确保对这些对象的访问是安全的。

2021-03-11 09:30:13 7645 0

欧洲刑警组织成功解密Sky ECC聊天服务并抓获大批犯罪分子；Linux基金会联合推出Sigstore服务；F5向客户公告及时修复Big-IP RCE漏洞。

2021-03-11 13:00:33 3958 0

据TheRecord首次报道，一名20岁男子于2月25日被韩国警方逮捕。此前，一项国际调查追踪到该名嫌疑人取出了GandCrab勒索软件的赎金。

2021-03-18 17:00:20 49495 0

这道题比赛的时候，只有三支队伍做出来，其实只要把程序逻辑分析透彻，这道题并不是很难。所以现在放一下这道题题解。

2021-03-10 18:48:17 25672 22

看两会聊白帽，作为安全客忠实爱好者兼技术圈资深人士，你对于白帽黑客等网络安全人才的认知、培养乃至社会价值上判定，又有哪些想法和建议呢？评论区留言参与活动吧！

2021-03-11 15:55:35 37287 0

OVH数据中心失火，众多网站服务下线；黑客侵入特斯拉监控，晒图又炫技；红极一时却突然消失，蚂蚁呀嘿换脸APP被下架。

2021-03-11 17:00:18 55882 0

文章不包含深入的漏洞分析，因为漏洞分析部分漏洞的发现者已经写的相当详细了，看Unauthorized RCE in VMware vCenter这篇文章即可。

2021-03-23 15:30:07 55511 0

用vcpkg也有一段时间了，非常喜欢。这一年也打了不少比赛，写了很多很多重复的POC代码，想着能不能把以前打CTF或者写其他程序时，自己写的一些工具代码弄成一堆vcpkg包，并做成私有的vcpkg源里，方便管理，也供以后比赛或者写程序使用，于是就搜了一堆资料，同时也感谢朋友的帮助，在这里分享出来。

2021-03-16 10:00:00 5338 0

这个故事要从我们之前的一个老项目开始说起，当时我们的任务是验证业务应用程序如何处理事务的数字签名，以判断应用是否遵守相关的安全原则。

2021-03-10 18:30:16 14203 1

3月31日，永安在线市场部联合我司黑灰产情报研究中心正式开启【业务安全攻防实践系列沙龙】第一站—北京站，重磅推出【不同业务场景下的风险问题及攻防实践】沙龙

2021-03-10 10:45:02 34150 0

2021年03月10日，360CERT监测发现微软发布了3月安全更新的风险通告，事件等级：严重，事件评分：9.8。

2021-03-10 09:30:26 30522 0

Tesla、Cloudflare等公司摄像头遭黑客攻击；美司法部又扣押一个疑似参与疫苗钓鱼攻击的域名；GandCrab相关人员被逮捕。

2021-03-10 17:30:51 17182 0

京麒沙龙系列第4期——零信任专题，3月23日15:00-17:00准时开讲！

2021-03-09 15:58:05 50054 0

俄罗斯网络犯罪论坛再遭攻击，Maza用户身份恐曝光；McAfee创始人被美国指控以加密货币欺诈；SITA遭黑客入侵，数据泄露影响涉及航空公司数百万旅客。

2021-03-09 17:30:56 24450 0

水滴SRC联合火线平台给大家带来了新春福利活动！双倍奖励、新资产开放正在召唤你！

2021-03-09 12:00:34 75185 0

很多师傅可能不想入手路由器，因此我这篇文章是针对路由器的httpd进行hook在通过qemu-system模拟启动，我整理好的环境已经上传至https://hub.docker.com/r/vulshare/cve-2020-3331，有需要的师傅可以自行下载。

2021-03-09 09:30:05 42497 0

美金融机构Flagstar Bank遭网络攻击出现严重数据泄露；欧洲银行管理局披露遭Exchange漏洞攻击；Sarbloh勒索软件支持印度农民抗议活动。

2021-03-11 12:00:55 19691 0

第一次接触WEB PWN，突然觉得php语言的模块功能好灵活方便，WEB PWN也挺有趣。

2021-03-10 10:00:57 75170 0

D3CTF wp By ez_team。

2021-03-10 16:30:01 60079 3

2021 AntCTF x D^3CTF 中共有四道Crypto方向的题目，题目难度适中，本文对这四道题目及本人的解题思路进行介绍，如有错误还请各位师傅指教。

2021-03-10 12:00:05 66958 0

2021 AntCTF x D3CTF 部分PWN WriteUp。

2021-03-18 12:00:44 57929 0

本篇文章是CVE-2014-6332漏洞的分析入手，详细的阐述漏洞的成因以及如何去利用该漏洞。

2021-03-18 16:30:25 48525 0

我们知道，要想对flutter应用程序的发布版本进行逆向分析是一件非常困难的事情，原因主要有两个，一是缺乏相应的工具，二是flutter引擎本身也经常发生变化。幸运的是，如果待逆向的flutter应用是用特定版本的Flutter SDK构建的，则可以借助于darter或Doldrums来转储该应用程序的类名和方法名。

2021-03-11 15:30:56 52615 0

基于对协议的掌握，随后开发了一些简单的Fuzz程序对PLC开展Fuzzing测试，测试过程中很快遇到了棘手问题：PLC罢工了。从安全研究的视角来看，这是一件好事，同时也是一件坏事，好事预示着此处有将有漏洞出没，但前提得先把PLC故障恢复了，然后再精准复现出该故障现象。

2021-03-11 10:30:07 12515 1

apk文件拖入JEB进行分析~

2021-03-08 14:00:43 3342 0

本周收录安全热点10项，话题集中在恶意软件、数据安全方面，涉及的组织有：马来西亚航空公司、Microsoft、Polecat等。