2021-01-11 10:30:35 70510 0

在本系列的第一部分中，我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器（Pure-FTPd，Bftpd和ProFTPd）中挖掘安全漏洞的。同时，我们还详细介绍了执行模糊测试所需的代码更改，以及测试过程中发现的三个最有趣的漏洞。

2021-01-08 17:30:59 151546 0

“DevSecOps”被评为年度网络安全行业热点词汇，然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样，现在安全领域出现了类似的争议。

2021-01-13 10:30:02 63473 0

Solr是建立在Apache Lucene ™之上的流行，快速，开放源代码的企业搜索平台。

2021-01-08 14:30:03 151846 0

文章可能有些部分写的不好,希望师傅们批评指正。

2021-01-07 14:30:28 8296 0

文章可能有些部分写的不好,希望师傅们批评指正。

2021-01-05 09:30:20 31254 0

日本川崎航空公司客户数据泄露；Zend Framework远程执行代码漏洞；一种新的滥用缓存秘钥规范化的缓存投毒技术。

2021-01-08 16:30:31 42023 0

这种攻击方式可以在不经意间实施攻击，而且不易被杀软或系统发觉。

2021-01-08 10:30:17 4686 0

在样本的逆向分析中，我们接触到的大多数是直接拿到的恶意样本，有的是PE文件；有的是包含恶意宏代码的office文档；有的是带有漏洞利用的office文档；有的是APK文件；有的是HTA文件；有的只是一个简单的LNK文件……

2021-01-04 17:15:27 47442 0

本周收录安全事件26项，话题集中在网络攻击、数据泄露方面，涉及的组织有：SolarWinds、Chrome、GitHub、日本川崎重工等。数据窃取贩卖频发，数据防护不可忽视。

2021-01-04 17:00:03 60307 0

2021年01月04日，360CERT监测发现zyxel发布了硬编码默认登录凭据的风险通告，该漏洞编号为CVE-2020-29583，该漏洞编号为CVE-2020-29583，漏洞等级：高危，漏洞评分：7.3。

2021-01-06 10:30:35 4532 0

workshop一共给出了11个lesson，每一个lesson都会涉及到一些新的东西，这篇以最后的两个案例(对re2和pcre2的fuzz)为例，会涉及到一些链接库的选择以及插桩编译时的一些参数的设置，还有max_len的设置对我们最后fuzz结果的影响。

2021-01-19 16:30:00 3670 0

刚开始的时候没看分类，以为是 MISC 题，然后找了半天隐写内容，都没做找到，但是这个文件这么大，肯定是有问题。

2021-01-08 15:30:06 152381 0

本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。

2021-01-07 15:30:38 4477 0

当时N1CTF kemu没做出来，而且没找到详细的writeup，于是前段时间无聊的时候把它翻出来研究了一下。

2021-01-05 15:30:45 41808 0

hackme:2是vulnhub上的一个medium难度的CTF靶机，难度适中、内容丰富，贴近实战。而且没有太多的脑洞，适合安全工作者们用来练习渗透测试，然而唯一的缺憾是目前没有公开的攻略，因此把个人的通关过程记录于此，作为攻略分享给大家！

2021-01-12 11:00:41 17643 0

本文旨在探讨这样一种场景导致的 uaf 漏洞：内核没有正确处理 gdi 对象的所有权问题，使得 gdi 对象在被引用的状态下仍然被 free，从而导致 uaf（本文分析调试的目标系统为 win7x86）。

2021-01-04 14:30:06 85671 0

本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。

2021-01-11 11:18:24 61997 4

1月12日，安全客2020季刊—第4季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！

2021-01-04 09:30:50 50991 0

由于SolarWinds后门，Microsoft源代码遭泄露；欧洲药品管理局有关Covid-19疫苗的文件在暗网泄露；2021年网络安全趋势预测。

2021-01-01 09:30:50 39969 0

2020年新增的十大最重要CVE；chrome RawClipboardHostImpl 服务中一处价值3万刀的UAF漏洞；CVE-2020-0646：在工作流中进行代码注入导致SharePoint RCE。

2021-01-05 16:30:19 50567 0

主要面向新生的招新赛，谁不喜欢简单题呢。

2021-01-13 16:00:13 45016 0

本文将分析常见的meterpreter session终止的原因，并提供相应解决方案。

2021-01-05 14:30:47 54632 0

近期做项目，使用芯片夹对 MCU 固件进行了免拆提取。本以为网上很多，搜索了一下都不是很满意，大多讲的固件提取的方式，即没有基础知识介绍，也没有详细的操作步骤。既然没有就自己动手吧，于是便有今天的这篇文章。

2021-01-11 14:30:52 68665 0

chrome issue 1051017是2020年2月公布的一个v8漏洞，该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compiler阶段的类型混淆，通过compiler阶段的类型混淆进一步构造OOB溢出。

2021-01-07 10:30:13 21457 0

这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏洞相比于CVE-2016-4952难了很多花了挺长时间，而且这个漏洞不仅仅只有本文这种利用方法，还可以使用其余的usb协议来进行利用，如果文章出现什么错误，恳请各位师傅斧正。

2021-01-01 10:00:01 129957 0

一群神秘黑客通过在一个官方的政府软件工具包中插入恶意软件，对越南私营公司和政府机构实施了一次巧妙的供应链攻击。

2021-01-04 10:00:07 82510 0

最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，没有去真正了解过，更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。

2021-01-13 16:30:22 43388 0

pwnhub的2道pwn题目，一道格式化字符串的题目，一道libc-2.31的堆题目。题目的逆向量都不大，程序分析起来比较容易，更关注的是利用的手法。下面直接进入正题。

2021-01-07 16:30:34 51775 0

智仁杯2020 pwn corporate_slave。

2021-01-04 10:30:45 73690 0

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。