2021-01-18 09:30:55 9091 0

我是如何窃取数以百万计的Google帐户中的数据；对Fuzzing 的一些理解和基本知识；XNU 内核堆安全特性解读。

2021-01-20 15:30:36 100165 0

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

2021-01-27 10:00:43 23242 0

在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到，其他的反序列化漏洞也会利用到，所以在此对该模块做一个分析。了解底层原理，一劳永逸。但看到网上分析文章偏少，如有分析错误望师傅们指出。

2021-01-25 16:30:45 7096 0

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目。

2021-01-21 10:30:43 73587 1

近期在内网发现了有个应用之前的开放重定向漏洞的绕过，通过这个漏洞绕过，我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。

2021-01-18 20:00:00 43118 0

近日，据360手机先赔用户反馈，在电商平台购物后，被虚假的快递员以快递丢失给予赔偿为名，骗取支付宝备用金。

2021-01-25 15:30:32 16280 1

上次讲了最近的shiro权限绕过的漏洞，这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解shiro-721漏洞，也就是Shiro Padding Oracle Attack。所以这次就详细地看下shiro反序列化漏洞。

2021-01-15 14:45:49 26217 0

1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警，此次病毒爆发涉及政府、医疗、教育、运营商等多个行业，该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑，最终导致电脑中非系统分区的磁盘文件被删除，给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件，因此网络上将此病毒命名为incaseformat。

2021-01-15 14:07:07 5303 0

1月12日，安全客2020季刊—第4季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2021-01-25 10:30:57 26496 0

当初没做出来，官方也没放WP，最近有空整理一下这道题.

2021-01-15 09:30:40 14535 0

电报机器人是Classiscam诈骗的服务核心；Facebook:恶意的Chrome扩展开发者抓取了用户资料数据；Apache Flink 1.11.0 未经验证的任意文件读取 (Metasploit)。

2021-01-19 15:30:19 7040 0

在上一篇文章中，我们为读者介绍了本研究所使用的平台，如何在两种平台上面提取二进制文件，如何获取相关的符号/日志字符串，简要介绍了管理程序的框架，最后，详细说明了三种公用的结构体。在本文中，将继续为读者呈现更多精彩内容！

2021-01-18 10:30:31 13801 0

SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏洞来自于hxp 36C3 CTF的wisdom这道题。

2021-01-18 15:30:35 1357 0

本文是笔者在尝试在qemu上运行linux 2.6.10版本内核的实录包括自己在时间时候遇到的各种问题，最终完整编译linux 2.6.10内核，并且通过很多尝试最终发现i386的默认配置是缺少initrd支持的问题的，虽然不是按部就班的给出最优解，但是详细的叙述解决过程，可能对大家更有参考性。

2021-01-15 14:30:31 32612 0

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为全面的叙述，中途可能对所遇到的一些函数进行更加深入的了解和漏洞分析，如有不当，请多多指正。

2021-01-15 17:30:43 34648 0

本人参加了2020届A市、B市及C市的hvv，此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权测试！请大家不要做未授权测试！

2021-01-20 14:30:41 104386 1

frida是一款轻量级的 Hook 框架，也可以说是一种动态插桩工具，可以插入一些代码到原生 app 的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。

2021-01-15 12:00:29 20393 0

根据国外媒体的最新报道，在 SolarWinds遭受攻击之后，据称在SolarWinds攻击中被网络攻击者成功窃取的数据正被人公开叫卖。

2021-01-15 16:30:33 24517 0

近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现，该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联，发现使用了一款名为“Hidden Tear”的勒索软件。

2021-01-18 14:30:52 3448 0

linux作为开源内核，被广泛使用。同时随着用户态安全机制的逐渐完善，攻击成本逐年升高，越来越多的黑客将目光投向linux内核，linux内核安全问题也随之被越来越多的安全研究人员关注。

2021-01-14 17:00:17 21907 0

无论你在季刊答题抽奖中有没有分到心仪的一杯羹，都可以换一个阵地重新做欧皇ʕ•ٹ•ʔ

2021-01-14 10:15:47 6326 0

2021年01月13日，360安全卫士发布了Incaseformat蠕虫病毒的风险通告，事件等级：高危，事件评分：8.5。

2021-01-14 09:30:01 20166 0

Sunburst后门分析报告；Ursnif的新变种持续瞄准意大利；McAfee2021年威胁预测报告。

2021-01-14 17:00:45 87566 0

本篇文章中，我们通过2020NSSC比赛中的skybank智能合约题目，详细分析了合约存在的薅羊毛漏洞问题，提供了解题思路并进行了攻击演示，相对于系列文章前几篇，本篇比较简单易懂，有兴趣的同学可以尝试复现。下一篇我们会继续分享CTF智能合约经典题目，请大家持续关注。

2021-01-15 10:00:15 43511 1

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了内核漏洞的利用流程，三星手机内建的三种防御机制，并简要介绍了管理程序，在本文中，将继续为读者呈现更多精彩内容！

2021-01-14 14:30:16 76424 2

在一个秋高气爽的上午，特别适合划水(mo yu)。

2021-01-18 16:30:23 20969 0

最近参与CIS大会，看到一款自动化渗透工具 Ary。特点是集合了各种可以调用的工具。

2021-01-15 15:30:59 28591 0

由于前些年证券行业各大证券公司对数据保护不够重视，内部数据安全管控体系不够健全，从而造成大量数据外泄，泄露渠道主要有内鬼泄露，渗透拖库，黑客入侵，撞库攻击等等。

2021-01-13 14:00:42 29860 0

2021年01月13日，360CERT监测发现发布了的风险通告，事件等级：严重，事件评分：8.8。

2021-01-15 10:30:29 45116 0

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及REST API接口。