2021-01-27 20:00:39 36060 0

有一群人看起来“人畜无害”，实则早已在每一份礼物的背后标上了天价。

2021-01-28 16:30:08 10212 0

RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。

2021-01-28 14:30:51 13157 0

基础概念介绍到这里，接下来我们学习一道CTF题来练练手。

2021-01-27 16:00:40 11175 0

Mautic是一款非常热门的开源软件，可以帮助企业实现市场营销自动化。

2021-01-25 16:00:06 16068 0

我通过这个漏洞拿到了1.8万美元的漏洞奖金，这是一个存在于Amazon Kindle产品中的严重漏洞。

2021-01-25 09:30:59 14431 0

勒索软件组织改用DDoS胁迫受害者付款；MyFreeCams百万用户信息被窃；Intel称财报被黑客窃取因此提前披露；俄罗斯称害怕受到美国报复性网络攻击。

2021-01-29 10:30:42 32134 0

通过这次的分析，可以清楚的了解到Log4j漏洞版本存在的问题，以及分析漏洞的过程，尽管可能不会很容易存在Gadget的利用链，但是至少学会了分析以及一种思维方式。而且这更加说明了一个问题：用户的输入永远是不可信的，需要谨慎地处理。本文之后会更新Gadget链，谢谢。

2021-02-04 10:00:44 84696 0

Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。

2021-01-28 10:30:15 3635 0

WebSocket的出现为实时网络通信带来了利好消息，但相应的WebSocket漏洞也逐渐暴露出来，其中跨站点WebSocket劫持的危害性比较大，容易被忽视。

2021-01-28 10:00:22 4979 0

本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。

2021-01-27 14:30:30 12467 0

这是笔者初次学习v8 turboFan所写下的笔记，内容包括但不限于turboFan运行参数的使用、部分OptimizationPhases的工作机理，以及拿来练手的GoogleCTF 2018(Final) Just-In-Time题题解。

2021-02-01 15:30:01 115293 0

在溯源的过程除开相关的技术手段之外，需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案，俗话说的好，有备无患嘛。

2021-01-23 13:41:16 142342 3

截止至2021年1月份，英国教育部（DfE）已经向英国全国各地的学校、学院信托基金会（trusts）和地方政府（LAs）交付了八十多万台笔记本电脑和平板电脑。

2021-01-25 20:00:31 2203 0

近期，360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义，推送含钓鱼网站的短信，企图进行金融账户盗刷。

2021-01-26 16:00:57 58102 0

这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。

2021-01-26 10:00:09 58820 0

本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用，可能会导致未经身份验证的攻击者以管理员身份在受影响的系统上执行任意代码。

2021-01-26 17:30:21 60709 0

说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。

2021-01-22 18:14:06 46568 0

“女娲计划”是针对超高价值的0day漏洞及利用技术研究奖励计划，对包括主流PC及移动操作系统、流行服务端或客户端软件应用、网络设备、虚拟系统逃逸等在内的0day安全漏洞及相关利用技术研究项目提供丰厚的奖金，且最高单个漏洞奖励可达¥20,000,000！

2021-01-25 17:30:20 9799 0

Intense是HTB中一个难度中上的靶场。

2021-01-22 20:00:01 152948 0

恶意索赔有风险！从目前已掌握的情况看，恶意索赔中使用的账号、关联的支付账号都可能受到电商平台的风控限制，可能会影响账号的使用。

2021-01-22 10:15:58 4638 0

2021年01月22日，360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告，该漏洞编号为CVE-2020-36193，漏洞等级：高危，漏洞评分：7.2。

2021-01-21 15:45:56 5240 0

2021年01月21日，360CERT监测发现JSOF发布了DNSpooq的风险通告，事件等级：高危，事件评分：8.1。

2021-01-21 10:15:38 3533 0

2020年1月20号，360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。FreakOut恶意程序利用近期新出的三个漏洞实施扫描，并创建僵尸网络。事件等级： 高危 ，事件评分： 8.5 。

2021-01-20 10:15:05 2504 0

2021年01月20日，360CERT监测发现Oracle官方发布了2021年1月份的安全更新。

2021-01-19 19:00:01 2179 0

2021年01月19日，360CERT监测发现@Jonas Lykkegaard发布了Windows condrv.sys拒绝服务漏洞的风险通告，漏洞等级：中危，漏洞评分：6.5。

2021-01-22 18:00:18 81622 0

虽然这一次的网络攻击非常的“成功”，但是他们在高兴之余，却忘记了好好保护自己的“胜利果实”。

2021-01-27 16:30:07 10680 0

近日，作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648，这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个普通权限的进程且splwow64在IE浏览器的白名单目录里，因此这个漏洞可以用于提权低权限的IE浏览器渲染引擎进程从而绕过IE浏览器的沙箱。这篇文章主要介绍一下splwow64的机制和CVE-2021-1648的成因。

2021-01-22 14:30:32 162102 0

​ JNDI是Java Naming and Directory Interface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访问服务的API（Application Programing Interface，应用程序编程接口）。

2021-02-02 16:30:51 60873 1

D-link DSL-2888A是中国D-link公司的一款统一服务路由器。

2021-01-22 16:30:32 176681 3

非常感谢队里师傅的拼搏 打到第三名实属不易。