2021-02-03 09:30:28 654 0

最新调查美农业部金融中心受Solarwinds事件影响；螳螂捕蝉——黑客挑被黑的网商下手窃取信用卡信息；黑客终于朝超算下手了；Netgain勒索软件攻击事件影响逐渐扩大。

2021-02-04 15:30:59 143368 0

二进制专场，Reverse做完了，内核安全做了1个，固件安全做了3个。总的来说，题目难度不是很大，但考点挺不错的，个人感觉还行。

2021-02-04 17:30:10 28502 0

网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛，造成这些事件的原因是什么？如何“亡羊补牢”，确保网络安全呢？

2021-02-03 15:30:19 116028 2

fuzzing二进制目前有很多流派，但都大同小异，目的都是以最快的速度产生样本覆盖更多的code path，显然在这个过程中以code coverage作为整个fuzzer的驱动导向是最科学的，也就是覆盖率引导的灰盒模糊测试技术CGF（Coverage-based Greybox Fuzzing），这里有必要对这个最为核心的技术背景做些介绍。

2021-02-07 14:30:18 74548 1

前面介绍了ysoserial工具的结构以及一些使用方法，最终自己构造利用链添加在ysoserial的工具中。

2021-02-07 10:30:17 29348 0

“讨伐”的背景是这样的，福昕pdf阅读器打开看着某某文档，然后其中有一段文字我想复制下，大概四五十个字吧，然后就莫名其妙的Crash了。由于之前工作的原因，我的注册表里一直挂着JIT，所以，Windbg就跳出来，静静的等着我来干点啥。分析之余，想不到为什么会有这样的“怪异写法”。

2021-02-02 17:30:29 25884 0

黑客组织“借刀杀人”，安卓模拟器沦为傀儡；缅甸政局动荡，网络连接受限；欧洲排球组织泄露数百护照信息，欲以沉默了结事件。

2021-02-09 16:30:34 367412 0

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了RKP内核保护机制是如何处理安全凭证的，在本文中，将继续为读者呈现更多精彩内容！

2021-02-03 10:00:52 2782 0

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。

2021-02-02 20:00:20 33113 0

不要轻点陌生短信中的链接，防止手机中木马病毒。更不要轻易透露自己的个人信息，尤其是涉及银行账户信息时，要高度警惕！凡是以各种理由索要验证码的，都是诈骗！

2021-02-02 09:30:18 31296 0

Android模拟器成供应链攻击新目标；数据泄露导致华盛顿失业救济服务160万用户受影响；欧洲排球组织云资产泄露数百护照信息。

2021-02-03 14:30:16 117810 0

我是后面接手这个域环境，而前面的dalao已经到域控的部分了，我因为写文章的原因，所以需要从原地出发，学习一下dalao是如何打到域控的。

2021-02-07 10:00:20 17462 1

个人赛，最后总排名第三，AK了RE部分。

2021-02-10 15:30:09 439590 0

最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡乱来的目标。

2021-02-09 10:00:16 389860 0

在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的是电梯），登上城市的高峰，一望无际的大海，是我渴望不可及的梦想，深深感受来自资本主义的鞭策，早安，打工人。

2021-02-05 10:30:17 109520 0

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

2021-02-04 10:30:32 142219 0

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

2021-02-01 11:00:03 7366 0

本周收录安全热点12项，话题集中在恶意程序、数据泄露方面，涉及的组织有：Perl、Linux、Google。恶意软件应对策略初见成效，顶级勒索厂商陆续被关停。

2021-02-01 09:30:53 7839 0

Perl.com域名被劫持；英国研究创新局遭勒索软件攻击；思科Spamcop在域过期后服务中断；安全人员对警方推送的Emotet模块进行了分析。

2021-02-04 16:30:43 41400 0

Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.

2021-02-08 16:30:02 4989 0

近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文：这篇推文大概讲得是通过分析了一个恶意样本，找到一种非常有趣的向内存写入shellcode方式。

2021-02-04 14:30:33 132950 0

Mips架构下二进制漏洞入门笔记，最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多，请耐心阅读。

2021-02-01 20:00:44 90344 0

过日常对黑灰产情报监测分析，目前这种搭建方式已渐渐成为诈骗行业用于躲避拦截的主力模式。

2021-02-08 10:00:46 22702 0

回归正题，在日常代码审计的过程中发现，Tomcat原生javax.servlet.http.HttpServletRequest类提供的getRequestURI()方法，在解析请求时若使用不当，可以绕过访问控制，导致未授权访问。

2021-01-29 14:15:54 16856 1

前段时间报名了车联网赛事，但之前对车联网安全接触甚少，在比赛前准备过程中突击学习了一下车联网安全相关知识，内容比较浅，本文意为科普文章，敬请各位大佬斧正。

2021-02-02 15:30:00 48229 0

我在学习时，就在想顺便做一个翻译，将自己学习到的文章都翻译成中文，方便一些英语不好的同学阅读，同时也是对自己知识的一次巩固。

2021-02-02 14:30:53 17080 0

最近笔者整理各类靶机，发现部分靶机没有做过记录，因此借此对lampiao靶机渗透思路进行一次总结，以此完善笔记。

2021-01-30 10:00:37 74588 0

近日，Google 威胁分析组（TAG）披露了一起针对二进制漏洞安全研究人员的攻击活动，我们在此基础上对攻击活动中所涉及的样本进行了复盘分析，具体发现如下。

2021-01-29 09:30:43 11929 0

微软跟进针对安全人员的攻击事件并将其组织命名为ZINC；安全人员认为真主党黑客与电信公司攻击事件有关；USCellular遭黑客攻击出现数据泄露。

2021-01-29 12:00:57 14550 0

美国执法部门将动手取缔Netwalker勒索软件，欧洲刑警组织亦已开始对Emotet恶意软件动手。