2021-03-12 14:30:37 176350 0

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

2021-03-03 17:30:12 22826 0

BSRC推出重磅翻倍活动，上一次众测活动，榜一师傅12天到手20W+，这次能拿多少，就看你的了~

2021-03-02 16:01:54 65024 0

"solarwinds123"弱密码遭质疑，前CEO甩锅实习生？Tether疑因数据泄露遭勒索500比特币；厄瓜多尔财政部和最大私人银行遭勒索软件团伙入侵。

2021-03-02 17:30:19 98441 0

DeFi今年确实备受关注，黑客攻击也不断发生，包括Harvest Finance，Value DeFi，Akropolis，Cheese Bank和Origin Dollar等均受到不同程度的黑客攻击。

2021-03-02 09:30:20 45198 0

欧洲票务平台Ticketcounter出现数据泄露并遭勒索；Lactalis遭网络攻击；Tether疑数据泄露并遭勒索500比特币；黑客利用SEO通过Google传播恶意软件。

2021-03-16 16:30:00 10365 0

这 8 道题目的非常有意思地总结了现有 DeFi 项目在开发过程中可能或已经遇到的问题，以及生态中的一些薄弱点，并将这些知识通过题目的方式展现给了大家。在做完这些题目后，对智能合约的安全，特别是整个 DeFi 生态安全有了更清醒的认识。

2021-03-01 18:00:03 30333 4

2021年3月20日，DEF CON CHINA Party，期待我们的相聚！

2021-03-02 20:00:16 101390 0

博彩推广在博彩（菠菜）圈子中占据着举足轻重的作用，可以这么说，每一个“成功”的博彩平台（狗庄）背后，都是数不尽的狗推人员在助力。

2021-03-12 10:30:39 153429 0

最近发现针对某些目标，添加启动项，计划任务等比较明显的方式效果并不是很好，所以针对DLL劫持从而达到权限的维持的技术进行了一番学习，希望能与读者们一起分享学习过程，然后一起探讨关于DLL更多利用姿势。

2021-03-05 12:00:26 183191 0

本次漏洞分析利用，这个漏洞相对来说比较简单，在已爆出cve的情况下分析利用漏洞所占时间并不是很多，更多的时间是花在如：寻找验证固件更新脚本上。在成功利用漏洞的基础上，添加了后门提高了对路由器的长久稳定控制。

2021-03-01 12:00:11 56929 0

本周收录安全热点12项，话题集中在网络攻击、勒索软件方面，涉及的组织有：Accelion、Cisco、VMware、Powerhouse等。

2021-03-08 10:30:21 21374 0

2020年5月份的时候看到先知有一篇文章，这个漏洞非常非常简单，经典插配置文件getshell，而且使用了<?=phpinfo();?>这种标签风格以应对代码对<?php的过滤。xyhcms后续的修复方案当然是把<?也拉黑，但这种修复方案是非常消极的。

2021-03-01 09:30:47 52749 0

厄瓜多尔银行遭勒索软件攻击；T-Mobile在SIM交换攻击后披露数据泄露；安全人员统计上周Twitter虚拟货币诈骗共收入数十万美元。

2021-03-17 15:30:54 55696 0

此次挑战题目来自大佬分享，同时很巧也看到了出题方的推特。动手分析Excel4.0宏，下载后续的payload并分析，进行答题。

2021-03-19 15:30:38 156154 0

最近复盘了一下justCTF[*]2020，分享一下我的收获。

2021-03-11 10:30:03 13039 0

这里简单学习分析下Fastjson 1.2.62-1.2.68版本之间的一些Gadget和expertClass绕过利用。

2021-03-17 16:30:03 47301 0

一个月hgame结束了，做完了逆向题，收获很大，misc的签到题做来玩了一下。

2021-02-28 11:47:41 75878 0

事件发生在今年1月份，看上去像是一起失败的BEC电子商务邮件攻击。

2021-02-26 17:30:42 212761 0

北京时间2月26日凌晨3点，SaltStack官方发布高危漏洞风险通告，包含CVE-2021-25281、25282、25283。此前，云鼎实验室安全研究员1mperio就曾发现该漏洞，并于2020年11月16日报送给SaltStack官方。

2021-03-01 20:00:44 114985 1

博彩推广在博彩（菠菜）圈子中占据着举足轻重的作用，可以这么说，每一个“成功”的博彩平台（狗庄）背后，都是数不尽的狗推人员在助力。

2021-02-26 15:00:11 71926 0

2021年02月26日，360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ，事件等级：高危，事件评分：8.1。

2021-02-26 09:30:58 67520 0

遭钓鱼攻击后红衫披露数据泄露事件；荷兰研究理事会确认遭勒索软件攻击并出现数据泄露；安全人员发现朝鲜黑客对多国国防工业系统发动攻击。

2021-03-17 10:00:35 65242 1

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation Surveillance Technology）攻击，在这种攻击下，移动设备的屏幕在视线看不到的的情况下被读取，从而揭示了手机屏幕上显示的敏感信息。

2021-02-26 15:30:59 202252 0

FQvuln靶场是风起原创漏洞靶场，集成了各种安全漏洞，适合在学习过程中检验自身渗透能力。目前FQvuln 1已经发布，难度相对适中。

2021-03-02 12:00:47 42747 0

WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外，根据思科的调查，攻击者通常在早晨（中欧时区）活跃，这意味着攻击目标可能与该地区的地缘政治环境有关。

2021-03-03 15:30:47 65039 0

上篇文章详细分析了CommonsCollections1利用链的基础技术和构造，本节继续学习CC2链的构造和利用，将会涉及到新的知识点和反序列化知识。CC2链构造巧妙，但其中有很多坑点，也有很多细节，目前大佬们都对此比较清楚，我从刚入门的角度去分析此链的巧妙之处。

2021-03-03 16:30:29 65588 0

不过，在我的研究过程中，没有看到能够清晰解释该技术的文章，因此我决定写这篇文章来做详细分析。这个技术本身一点都不复杂，我甚至可以说，它比我之前文章所展现的技术要简单得多。为了在本文中进行演示，我会使用hxpCTF 2020的kernel-rop挑战作为示例，我发现这个题目非常适合用于演示。

2021-02-25 09:45:54 3355 0

乌克兰国家文件管理系统遭俄罗斯攻击；五眼联盟针对Accellion FTA网络攻击发布预警；NASA与FAA也证实为Solarwinds事件受害者；CDPR因勒索软件攻击推迟游戏补丁更新。

2021-02-27 09:00:10 82747 0

乌克兰国家安全和国防委员会（NSDC）指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。

2021-04-20 12:00:31 18512 0

本研究对直到2020年5月部署在以太坊上的所有智能合约进行大规模分析，在野发现了1,888个受攻击的智能合约和8,095个易受攻击的交易。