2021-03-09 20:00:54 86707 0

近日，微信朋友圈被诱导分享“领红包”的消息刷屏了，如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后，便能抽中百元大红包，但是领取需要多次分享，于是上演了微信群和朋友圈刷屏的现象。

2021-03-15 16:01:46 7796 0

从生态环境到生活习性应有尽有，和Go囊地鼠一起开启新的冒险！

2021-03-08 09:30:49 10301 0

SITA数据泄露影响多家航空公司；美国起诉约翰迈克菲参与洗钱；REvil勒索软件将对受害者关联企业进行骚扰。

2021-03-12 12:00:54 153062 0

本篇文章是文章Internet Explorer漏洞分析(三)[下]——CVE-2014-6332的前置知识,对vbscrip.dll组件进行逆向分析，以及VBScript数据类型，数组，VarType函数，LenB函数详细分析，并介绍VBS脚本调试技巧。

2021-03-22 10:00:02 31598 0

很多网络防御系统正在被开发成可以自动提取网络威胁情报（CTI），包含半结构化数据或文本以填充知识图谱。

2021-03-19 10:00:52 12655 0

这里提到的“你家”就是指企业，为什么会存在那么多的漏洞呢？目前的安全趋势下解决漏洞问题看似是一件小事，其实往大了说是一件大事，俗话说，“千里之堤毁于蚁穴”。

2021-03-05 17:30:59 168492 0

一款游戏在开发完成上线测试前，可能存在一些日后导致严重危害的安全漏洞如：协议漏洞、服务器宕机、内存变速、隐私合规等。

2021-03-18 10:00:06 1880 0

JNDI (Java Naming and Directory Interface) 是一组应用程序接口，它为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定位用户、网络、机器、对象和服务等各种资源。

2021-03-05 09:30:03 72525 0

Maza黑客论坛遭黑客攻击；SendGrid遭攻击并被利用窃取凭证；安全专家统计勒索软件涉及行业价值已超十亿美元并快速增长；Fireeye发现与Solarwinds行动相关的新恶意软件。

2021-03-06 09:00:17 72571 0

最近Perl.com发生了域名劫持事件，域名指向了一个与恶意软件活动相关的站点。

2021-03-15 10:30:46 12443 0

2021年2月19日，蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本，经跟踪发现脚本回连下载地址：http://45.145.185.83/jaws.sh。

2021-03-15 15:30:47 53938 0

2月26号，那是一个风和日丽的夜晚，我看着电脑，电脑看着我。群里的大佬突然就甩了一个saltstack 未授权任意文件写入的poc，告诉我后面还有个RCE。我看着大佬，大佬看着我，我看了看自己日渐下降的技术，狠狠心跟了一波这个漏洞。

2021-03-05 17:30:48 59504 0

BOSS直聘安全应急响应中心正式上线啦！欢迎安全业界资深人士、白帽子、安全机构和团队，乃至个人信息安全爱好者一起来“挖”洞~

2021-03-17 10:30:21 63098 0

一道内核题目的学习，虽然之前做过一些内核题目，但是本题还是有一些新的点要学习。

2021-03-12 10:00:03 2698 0

早在2020年，我在对Chromium代码进行审计的时候，就发现了漏洞1068395，这是一个释放后使用（UAF）的浏览器进程，可以被攻击者用于实现Android设备上的Chromium沙箱逃逸。这是一个有意思的漏洞，因为它是Chromium代码库中经常出现的漏洞模式。

2021-03-23 10:30:35 52654 0

CVE-2018-16065 是 v8 中 EmitBigTypedArrayElementStore 函数内部的一个漏洞。该漏洞在检查相应 ArrayBuffer 是否被 Detach（即是否是neutered）之后，执行了一个带有副作用的（即可调用用户 JS callback 代码的） ToBigInt 函数。而用户可在对应回调函数中将原先通过上述检查的 BigIntArray （即不是 neutered 的 TypedArray）重新变成 neutered。

2021-03-16 10:30:04 4608 0

在撰写 CVE-2021-3129 Laravel Debug mode RCE 漏洞分析的文章时，漏洞原作者在文章最后提出了利用 ftp 与 php-fpm 对话 RCE 的思路，同时给出了参考例题 hxp 2020 resonator ，趁着还余有印象，我便写下了这篇文章。

2021-03-08 12:00:41 13030 0

民间套路贷款都是以非法占有为目的，假借民间借贷之名，诱使或迫使被害人签订借贷、变相借贷、抵押、担保等相关协议，通过虚增借贷金额、恶意制造违约、肆意认定违约、毁匿还款证据等方式形成虚假债权债务，并借助诉讼、仲裁、公证、采用暴力、威胁以及其他手段非法占有被害人财物。

2021-03-22 16:30:24 11286 0

CC5 、CC6 链利用了新的反序列化触发点，命令执行为CC1的利用方式，作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利用方法，本文从基础知识、链存在的意义、链的分析构造这三大方面展开学习。

2021-03-16 15:30:25 13114 0

ysoserial 工具的CC3和CC4链是CC1和CC2 链的扩展链，触发过程与前两个链大致相同，主要是命令执行部分有所变化。借着这两个链的学习，巩固下前面两个链的构造和利用思路。

2021-03-04 14:30:59 17316 0

最近在分析Zyxel 某型号设备时，发现该设备的固件无法采用binwalk等工具进行提取。

2021-03-04 17:40:38 4469 0

3月3日，58SRC定向众测活动第五期重磅来袭！

2021-03-04 12:00:18 20764 0

猎影实验室评估此次Immunity CANVAS 7.26的泄露事件后认为：此次泄露事件非常严重，此次事件应该是继2015年HackingTeam泄露事件和2017年方程式组件泄露事件后又一严重的武器级漏洞利用组件泄露事件。截止目前，猎影实验室未发现此次泄露的组件内包含任何零日漏洞，但我们不排除泄露代码中有零日漏洞的可能。

2021-03-04 09:30:26 13824 0

CompuCom遭网络攻击并出现服务中断；Qualys成Accellion最新受害者；黑客研究绕过3DS（支付）安全协议；美政府提醒关注伪造身份诈骗。

2021-03-03 17:00:48 22229 0

完全是想要编写Goby插件才第一次接触编写JS，因为对JS完全不熟悉很多地方一直在参考现有的其他插件照猫画虎做出来的，主要参考了@go0p师傅的Goby Xray插件和@Poc Sir师傅的Packer Fuzzer插件，虽然目前代码简单粗暴但是能实现想象中的扫描效果了，一天半的产物目前可用还是达到预期的效果了。

2021-03-04 16:25:17 11239 0

暗箭实难防，网安公司Qualys数据失守；全国政协会议进行时，周鸿祎谈数据安全；巴西发生史上最严重个人数据泄露事件，无人幸免。

2021-03-04 13:00:42 13671 0

据马来西亚航空称，该数据泄露事件发生于第三方IT服务提供商，该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。

2021-03-03 09:30:41 34619 0

澳大利亚Oxfam遭网络攻击后出现数据泄露；马来西亚航空数据泄露长达九年；PrismHR服务中断疑似遭勒索软件攻击；Solarwinds报告因网络攻击支出共350万美元。

2021-03-03 10:00:23 42004 0

2021年03月03日，360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告，该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，事件等级：严重，事件评分：9.8。

2021-03-11 16:30:08 52429 0

接下来开始进行内核的解压系列,上一部分完成了对64-bit的转换,下面我们将看到内核解压之前的准备工作,重定位,以及解压流程本身。