2021-02-01 16:30:34 97295 0

本文的目的是探讨苹果如何利用其生产的硬件来保护其软件的事实。为了研究这一点，我们将尝试通过苹果推送通知（APN）直接在网络层面进行连接。在此过程中，我们将使用流行的开源工具对macOS上的apsd守护进程和APN协议本身的一小部分进行逆向工程分析。

2021-02-03 16:30:29 103301 0

骑士CMS人才系统，是一项基于PHP+MYSQL为核心开发的一套免费开源专业人才网站系统。

2021-02-01 10:00:25 13969 0

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。

2021-02-01 14:30:00 98324 0

Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与朝鲜相关的内容或当前社会热点事件来进行攻击活动，该组织的主要目标为韩国政治组织，以及日本、越南、俄罗斯、中国等地区。

2021-02-01 17:30:13 114553 0

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

2021-01-29 17:30:22 7089 0

内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。

2021-02-02 10:00:25 64935 0

在这篇文章中，我们将跟大家分享一些关于如何在软件供应链中检测0 day漏洞的想法，我们的方法可以在这些0 day漏洞被常见软件分析分析（SCA）或依赖检查工具标记之前发现它们。

2021-01-28 09:30:55 4187 0

美国政府收缴Netwalker网络资产并逮捕嫌疑人；欧洲刑警组织分发Emotet新模块；TeamTNT利用开源工具逃避检测。

2021-02-03 10:30:31 1015 0

本文借助IDA逆向分析该技术的实现原理并给出了关键数据结构及调用链，通过双机内核调试验证了该数据结构以及调用链的正确性。

2021-01-28 17:45:55 2416 0

2021-01-28 17:30:37 3913 0

最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞，影响部分旧版致远OA版本（致远OA V8.0，致远OA V7.1、V7.1SP1，致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3，致远OA V6.0、V6.1SP1、V6.1SP2，致远OA V5.x，致远OA G6）。互联网上已经有基于Python的EXP，为了更好的发挥Goby的作用，尝试在Goby上编写EXP工具。

2021-02-07 16:30:25 73338 0

附上通过zbufSockbufsend函数将flag传送到远端的exp，但是我自己搭建的环境并没有成功，包括我使用sendto进行发送依旧连接不成功，不知道为何，请各位大牛赐教。

2021-01-27 14:45:11 9206 0

昨天，360威胁情报中心发布《破壳行动——Lazarus(APT-C-26)组织针对安全研究人员的定向攻击活动揭秘》一文，宛若一声惊雷，揭开了朝鲜半岛APT组织Lazarus的全新战役方向——全球首度瞄准网络安全行业发起攻击，震惊安全界。

2021-02-02 10:30:19 66726 0

直接github下载对应版本源码。

2021-02-01 10:30:54 14757 0

然而，小白最近因为家中遭受灾害的原因，意外发现了成都市某消防部门IoT设备所导致的一系列安全隐患。出于小白天生的“呆萌”与“自保”心理，小白第一时间把详细情况和关键截图全部提交到该消防部门的2家主管单位。

2021-01-27 15:30:00 14029 0

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。

2021-01-27 13:00:37 24041 0

2021年01月27日，360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告，该漏洞编号为CVE-2021-3156，漏洞等级：高危，漏洞评分：7.0。

2021-01-27 17:30:20 3560 0

回顾2020年也是参加了多场“公益赛”，不为别的，小白为了练手，大佬别喷。

2021-02-04 16:05:02 14471 0

谈漏洞、聊产业、看新闻，群英荟萃，客说安全。

2021-01-28 17:45:34 2251 0

下载本项目代码: git clone https://github.com/Cl0udG0d/HXnineTails。

2021-01-28 15:30:51 12550 0

在这篇文章中，我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透，整个过程中不会接触磁盘，也不需要XP_CMDSHELL。除此之外，我们还会介绍如何防御并检测这种类型的渗透攻击。

2021-01-26 16:45:49 33633 0

2021年01月26日，360CERT监测发现@darrenmartyn发布了SonicWall SSL-VPN历史版本远程命令执行的风险通告，事件等级：高危，事件评分：8.5。

2021-01-25 16:45:38 25441 0

本周收录安全热点 14 项，话题集中在 恶意程序 、 数据泄露 方面，涉及的组织有： OpenWRT 、 QNAP 、 SolarWinds 。恶意软件积极利用最新漏洞，安全更新提速刻不容缓。

2021-01-27 09:30:18 16695 0

针对安全人员钓鱼攻击被认为是朝鲜黑客所为；动静结合检测供应链攻击；Dairy Farm遭REvil勒索软件攻击；加州因黑客和欺诈损失超百亿美元；黑客扬言攻击马来西亚政府。

2021-01-26 17:40:52 36501 0

风中有朵英特尔做的锅，企图降落；谋财不够戏耍来凑，IObit沦为勒索软件组织鱼肉；新行动上线，专钓安全研究员。

2021-01-26 11:00:05 37988 0

以史为鉴，是一个很好的词汇。知过去，明未来。尤其刚刚过去的2020，它的跌宕起伏，加速着百年未有之变局的进程，也让我们深刻意识到：当现实与虚拟的交织再无法割裂来看时，发展与安全也走向孪生共进退的趋势。

2021-01-29 10:00:06 33025 2

BattlEye（以下简称BE）是一款流行的德国第三方反作弊软件，主要由32岁的创始人Bastian Heiko Suter开发。它为游戏发行商提供易于使用的反作弊解决方案。

2021-01-26 09:30:25 36133 0

针对安全人员的网络攻击；澳大利亚证券机构披露遭未授权访问；起重机制造商Palfinger遭黑客攻击；黑客假借通知打疫苗名义进行钓鱼攻击。

2021-01-29 15:30:45 12360 0

个人赛，最后总排名第三，AK了PWN和RE，Web挖到了一处rce，Misc把签到题做了一下。

2021-01-29 16:30:54 9264 0

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了与RKP/KDP相关的一些命令，在本文中，将继续为读者呈现更多精彩内容！