2021-03-10 14:30:50 59950 0

2020 年 06 月 24 日，Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9480，漏洞等级：高危

2021-03-03 12:00:48 70625 0

VGX.dll中COALineDashStyleArray::put_length函数在处理length数据时未做有效验证，以致length为负数可造成整数溢出，进而实现任意读写。

2021-02-26 12:00:10 179353 0

mshtml.dll中CTableLayout::CalculateMinMax函数在循环向缓冲区(堆分配内存)写入数据时，未校验控制循环次数的<col>标签span属性值，故可通过精心构造span属性值造成堆溢出，进而实现RCE。

2021-03-01 10:30:01 91313 0

总感觉年纪大了，脑子不好使，看过的东西很容易就忘了，最近两天又重新看了下java反序列化漏洞利用链相关技术，并尝试寻找新的利用链，最后找到commons-collections中的类DualHashBidiMap能够触发利用链，不依赖于JDK，然后对比了ysoserial代码，暂未发现使用DualHashBidiMap类的触发的方式，遂记之。

2021-03-10 10:30:14 78792 0

后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时，设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道（可以是泄密或者被探测到后门），或是在发布软件之前没有去除后门，那么它就对计算机系统安全造成了威胁。

2021-03-01 15:30:39 103768 0

人工智能广泛渗透于我们的生活场景中，随处可见。不过这些场景其实传统的模式识别或者机器学习方法就可以解决，目前来看真正能代表人工智能最前沿发展的莫过于深度学习，尤其是深度学习在无人驾驶、医疗决策（如通过识别拍片结果诊断是否有相应疾病）领域的应用。

2021-03-15 10:00:03 13357 0

在本文中，我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单，因此，我们将重点放在如何获得AAR/AAW，以及如何绕过Samsung Galaxy的缓解措施（如SELinux和KNOX）方面。

2021-03-03 10:00:52 70016 0

关于Samsung Galaxy的NPU漏洞，谷歌安全团队Project Zero曾经专门撰文加以介绍；但是，在本文中，我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单，因此，我们将重点放在如何获得AAR/AAW，以及如何绕过Samsung Galaxy的缓解措施（如SELinux和KNOX）方面。我们的测试工作是在Samsung Galaxy S10上完成的，对于Samsung Galaxy S20，这里介绍的方法应该同样有效。

2021-02-24 17:30:40 17025 0

别出心裁的题目、更加丰厚的奖励，继续带给你一场高质量的 CTF！

2021-02-24 12:30:18 24566 0

本周收录安全热点 11 项，话题集中在 网络攻击 方面，涉及的组织有： Singtel 、 Microsoft 、 EXMO 、 Android 等。

2021-02-24 13:00:54 30804 0

2021年02月24日，360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告，事件等级：严重，事件评分：9.8。

2021-02-24 09:30:08 24094 0

乌克兰指责俄罗斯对其发动DDoS攻击；芬兰TietoEVRY披露遭勒索软件攻击；Twitter称因安全问题删除部分俄罗斯账号；Google在密码管理中加入密码检查功能。

2021-02-26 16:30:45 205813 0

内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理。

2021-03-05 15:30:58 465057 1

最近啃了FuzzingBook，然后记录一个关于入坑fuzzing的学习历程。

2021-02-23 16:41:18 49183 0

荷兰警方潜入黑客论坛，一石激起千层浪；《数字千年版权法》或有望抑制赛博朋克2077源码泄露；SolarWinds攻击事件进展：微软Azure、Exchange部分源代码被获取。

2021-02-23 17:30:32 24587 0

美团广告平台业务专项测试活动，带着三倍奖励向你走来。

2021-02-23 09:30:32 1799 0

Clop勒索软件对多家企业进行针对性攻击；微软指中国黑阔在Shadow Brokers泄露前已用NSA后门；德州电力公司警告用户称近期有多起电信诈骗事件。

2021-03-02 10:00:32 80473 0

从Windows 8.1（和Server 2012 R2）开始，Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术，它是一种纵深防御的安全功能，旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

2021-02-23 20:00:44 89600 0

今天，卫士妹就教你如何火眼金睛识骗局。

2021-04-19 12:00:07 38547 0

近年来，使用HTTP协议的分布式拒绝服务（DDoS）攻击正在流行，这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击，这些称为非对称工作负载攻击（Asymmetric Workload Attacks）的攻击可以使用有限的资源关闭服务器，并且极难检测。

2021-02-22 09:30:13 27750 0

Kroger出现数据泄露大量员工数据存在风险；Lakehead大学遭网络攻击后关闭网络；微软称CVE-2021-1732在20年夏季已出现在野利用。

2021-03-09 16:30:46 99929 0

HGAME 2021 week3-web题解。

2021-02-20 19:23:20 22177 0

2021第一波福利，全方位保护开发者的应用，更多活动内容可直接登录官网（jiagu.360.cn)进行查看，还在犹豫什么，快来买买买吧。

2021-02-23 12:00:34 82535 0

2021年1月26日，sudo被曝存在一个“新”漏洞，但是实际上这个漏洞可能已经存在10年了。该漏洞可以使攻击者通过堆缓冲区溢出来进行权限提升。但是漏洞发布并没有exploit/POC，笔者所以决定自己构建一个。

2021-02-22 12:00:33 54441 0

UMAS (Unified Messaging Application Services) 统一消息传递应用程序服务，它是用于交换应用程序数据的平台独立协议，通信数据使用标准的Modbus协议。

2021-02-20 09:30:50 43027 0

多市遭勒索软件攻击后出现数据泄露；UL LLC遭勒索软件攻击服务中断；CIS为医院提供勒索软件防护。

2021-03-05 16:28:51 165963 0

如今，比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及，越来越多的用户开始在智能手机上访问其比特币钱包。

2021-03-01 16:30:33 121145 0

Math.random() 不能提供像密码一样安全的随机数字。不要使用它们来处理有关安全的事情。使用Web Crypto API 来代替, 和更精确的window.crypto.getRandomValues() 方法.

2021-02-25 10:00:04 11628 2

Lua主要就是OpCode Swap，可以手动爆也可以用模板脚本编译然后对照，但实际上如本文的样本，把编译功能关了就只能手动爆了。其他的反混淆好像和Lua也没啥关系，但也是这个样本里的东西，就顺便提一下吧，另外这种多层的switch-case函数混淆貌似也没法修复，有没有懂哥欢迎评论。

2021-02-20 16:30:07 102040 1

sonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得一些分析过程及利用技巧在针对防火墙vpn等网络设备很有借鉴价值，所以就详细记录一下利用的过程。