2020-12-31 17:30:10 52285 0

SecIN礼物大放送，快来领走你的专属惊喜吧！

2021-01-06 10:00:27 4465 0

在上一篇文章中，我们为读者介绍了在基于套接字的模糊测试过程中，修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧，在下一篇文章中，我们将继续为读者介绍更多的精彩内容。

2021-01-05 10:00:51 52713 0

在这篇文章中，我将分享基于套接字的模糊测试研究成果。其中，我们将以三个广泛使用的FTP服务器为例，详细介绍模糊测试的具体过程，以及在这些过程中发现的安全漏洞。

2021-01-05 17:00:26 38264 0

本篇分享的重入题型我们选择2019强网杯babybank题目。

2020-12-31 09:30:13 8456 0

通过MITER ATT＆CK发现APT攻击；价值600美元的HTML注入；vulmap：Web漏洞扫描和验证工具；CVEHeatMap：使用CalPlot的CVE热图。

2020-12-31 12:00:10 5014 0

芬兰议会在本周周一时对外表示，有网络犯罪分子通过网络攻击等手段成功入侵了他们的内部互联网信息系统，并非法访问了一些议员的电子邮件帐户。

2021-01-12 17:00:33 5815 0

Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。

2020-12-30 17:01:28 45273 1

2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告，该漏洞暂无编号 ，漏洞等级：高危，漏洞评分：9.8。

2020-12-30 09:30:46 22364 0

中间件内存马注入&冰蝎连接；卡巴斯基的数字足迹报告；DNS漏洞和云的历史。

2020-12-31 15:30:53 237400 0

本系列文章分为两个部分，第一部分的翻译在2018年7月18日已经在安全客上发表过了，当我看完它觉得意犹未尽，想要看第二部分的时候，发现原译者并没有进行翻译。

2021-01-07 10:00:27 21793 0

华为3场CTF的pwn题，题量都特别大，同时有很多异构Pwn，对于学习异构很有帮助。

2020-12-30 11:00:07 44003 0

2020，不平凡的一年，网络安全数据泄露，网络攻击、个人隐私安全事件频发。

2020-12-29 17:38:10 61496 0

整形医院数据被盗，既丢照片也失面子；光荣特库摩数据泄露，搭乘游戏开发商受害者末班车；重庆宣判首例疫情相关隐私侵权案。

2020-12-29 09:30:21 12706 0

Emotet的历史；【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）；越南发生了复杂的供应链攻击。

2020-12-31 16:30:50 247656 0

2020XCTF网络安全专题挑战赛（华为系列CTF）HarmonyOS和HMS专场PWN WriteUp。

2021-01-12 16:30:55 8571 0

SSTI主要是因为某些语言的框架中使用了渲染函数，比如Python中的Flask框架用jinjia2模块内的渲染函数，在不规范的代码中，导致用户可以控制变量并构造恶意的表达式，比如{{98-2}}，恶意的表达式未经严格的过滤直接带入模板中渲染执行使得攻击者可以读取文件，远程代码执行等等。

2021-01-12 10:00:47 22246 0

在shiro权限绕过漏洞中，利用的问题是shiro拦截器先于spring boot执行，并且二者的匹配模式不同，最终导致：我们访问的url1和shiro处理的url2以及spring路由的url3不同，导致shiro拦截器起不到应有的作用，总被绕过。

2021-01-05 10:30:42 52080 0

好久没分析样本了，最近闲暇之余有时间又刷了一下Bazzar.abuse.ch，下载并分析了一些最近上传的样本，其中有一个被标记为了Gozi的样本比较有意思，在这里分享给大家。

2020-12-30 14:30:34 65917 0

本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质量的用户名和密码字典，巧妙的通过VPN突破内网的经历。

2020-12-28 12:00:54 44091 0

本周收录安全事件 35 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： SolarWinds 、 Dell 、Citrix 、 美国财政部 等。供应链攻击持续发酵，各大下游用户尽快进行补丁升级。

2020-12-31 14:30:43 236542 0

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

2020-12-28 09:30:45 34949 0

cobalt strike笔记-listener利用手法和分析；浅谈安全运营平台中数据分析交互逻辑的设计；CVE-2020-26217/26259 Xstream远程代码执行/任意文件删除漏洞分析。

2020-12-27 09:30:03 31623 0

“灵猫”组织针对中东地区的攻击活动分析报告；SolarWinds Orion插件的其他技术细节；Microsoft SQL Server Reporting Services权限提升漏洞复现（CVE-2020-0618）。

2020-12-26 09:30:42 29020 0

Clop勒索软件攻击了香精香料生产商Symrise；clairvoyance：进程内存地址空间可视化工具；手机设备的数据安全现状分析报告；Palo Alto 团队的公开安全报告。

2020-12-30 10:00:28 65786 0

我将讨论已发现的漏洞CVE-2020-35616，并建议如何更新解决此漏洞。

2020-12-31 10:00:59 13531 0

本篇文章将探究Cobalt Strike Beacon Object Files（BOF）中直接系统调用的应用。

2020-12-29 10:00:14 20561 0

纵横杯线上初赛部分题解。

2021-01-12 15:30:42 8991 0

这个题我感觉很有意思，网上没有找到wp，所以来写一下wp，题目给了环境，可以注意到给的www.conf里的fpm是监听的9000端口，也就是和之前遇到的一些fastcgi的攻击有关。

2020-12-30 16:30:54 56428 0

这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。

2021-01-04 16:30:26 87865 0

空指针Re题目题解。