共同见证荣耀时刻。

昵称不好记

· 2019年01月15日

4,783

0

2018年网络安全“金帽子”奖年度盛典将于2019年1月15日在歌华开元大酒店正式拉开帷幕。

山卡拉

· 2019年01月15日

10,994

11

Qualys安全研究人员发现3个影响systemd的安全漏洞，漏洞存在于处理日志数据收集和存储的systemd的journald服务中，攻击者利用这些漏洞可以在目标机器上获取root权限，甚至导致信息泄露。

ang010ela

· 2019年01月15日

7,116

3

Proofpoint分析了TA505犯罪团伙通过网络钓鱼活动分发的两种恶意软件ServHelper和FlawedGrace。

TRex

· 2019年01月15日

5,708

4

近期，我们发现了一种新型钓鱼方式，如果用户访问攻击者特制的页面，可能会产生一种虚假的“安全感”。

41yf1sh

· 2019年01月15日

6,571

0

近日，一组研究人员发表了一种新型侧信道攻击的研究，该类攻击针对的是操作系统而非芯片，它采用了一种与硬件无关的、基于操作系统的方法，能绕过特定的芯片，让犯罪分子有机会获取企业系统的密钥。

Change

2019年01月15日

5,962

5

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。

luochicun

· 2019年01月15日

6,880

1

要理解为什么将ArrayBuffer和SharedArrayBuffer添加到JavaScript中，你需要了解一些关于内存管理的内容。

xiaohui

2019年01月14日

11,210

4

虽然经历过几次信息安全事件，但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。

lucywang

· 2019年01月14日

11,196

3

在企业安全需求当中，用户最担心就是自己的服务器被入侵。作为安全运营人员，在应急响应过程中，最重要的是确定主机被入侵后的恶意行为，当自己的企业使用了自动化运营工具-态势感知，我们可以量化其入侵后的恶意行为。

bt0sea

· 2019年01月14日

12,483

7

共同见证荣耀时刻。

昵称不好记

· 2019年01月15日

4,783

0

Qualys安全研究人员发现3个影响systemd的安全漏洞，漏洞存在于处理日志数据收集和存储的systemd的journald服务中，攻击者利用这些漏洞可以在目标机器上获取root权限，甚至导致信息泄露。

ang010ela

· 2019年01月15日

7,116

3

PwC UK的高级分析人员发现Google的知识图表可以被欺骗用来显示任意详细信息。

TRex

· 2019年01月12日

23,068

5

FireEye旗下的麦迪安应急响应团队发现网上有一波DNS劫持活动，这个活动已经影响了大量的政府机构、电信设施和互联网基础设施，劫持活动覆盖了中东、北非、欧洲和北美。

ang010ela

· 2019年01月11日

26,822

3

Check Point回顾了2018年探索网络空间的未知角落并调查潜伏在那里的攻击行为的历程。

TRex

· 2019年01月11日

28,266

3

几乎每个人都有过这样的经历：手机电脑上网时却莫名其妙弹出满屏的广告，并跳转到其他网页。那么，背后的真相究竟是什么，黑客如何进行网页篡改，网站又该如何防范。本文将分析国内网站内容篡改现状，知己知彼，方能百战不怠。

千里目实验室

2019年01月11日

34,446

0

在本文中，我们将为读者深入介绍针对无服务器架构的身份验证威胁。

fanyeee

· 2019年01月10日

34,379

0

研究人员发现近期NSRminer挖矿机使用Eternal Blue漏洞在本地网络中有漏洞的系统中传播，主要活跃区域在亚洲。

ang010ela

· 2019年01月09日

39,385

1

在本文中，我们将与读者一起深入考察无服务器架构的安全威胁之一，即事件注入 。

fanyeee

· 2019年01月09日

36,788

0

在2018年最后的一天，一个名为“Dark Overlord（黑暗君主）”的黑客组织曾在Pastebin网站上发表了一篇帖子，威胁将公布从一家律师事务中所窃取的文件，该律师事务所曾有为保险巨头Hiscox Syndicares Ltd.公司提供咨询服务，也曾处理过与911

Change

2019年01月08日

39,442

3

要理解为什么将ArrayBuffer和SharedArrayBuffer添加到JavaScript中，你需要了解一些关于内存管理的内容。

xiaohui

2019年01月14日

11,210

4

在企业安全需求当中，用户最担心就是自己的服务器被入侵。作为安全运营人员，在应急响应过程中，最重要的是确定主机被入侵后的恶意行为，当自己的企业使用了自动化运营工具-态势感知，我们可以量化其入侵后的恶意行为。

bt0sea

· 2019年01月14日

12,483

7

在本文中，我们将以protostar stack3挑战为例，讲解缓冲区漏洞的利用技术。

fanyeee

· 2019年01月13日

18,197

1

逆向工程乍看起来似乎很复杂，但是通过一个好的方法和工具包可以让你对其更加了解和使用时更得心应手。

xiaohui

2019年01月11日

30,463

3

当你打开题目链接后，你会看到以下内容： 可以在web题目的网站上找到相关说明：http://159.203.178.9/ 在浏览器中打开此链接，你可以看到一个看起来很正常的HTML页面： 从页面上可以看出有个可以存储笔记的路径，某个笔记中包含了flag。

丝绸之路

2019年01月11日

39,393

0

WMI事件订阅是一种非常流行的终端持久化技术。我们针对Empire的WMI模块进行了尝试，并对其模块进行分析，同时还汇总了可用于查看和删除WMI事件订阅的PowerShell命令。本文将主要阐述如何检测WMI持久化后门并进行移除。

41yf1sh

· 2019年01月08日

40,447

0

本文介绍了Windows系统中的ACL在文件、注册表和域环境下后门利用方面的技巧，并给出检测后门的建议。

3gstudent

2019年01月08日

37,811

0

在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。

xiaohui

2019年01月08日

35,113

7

本文将为读者详细介绍如何利用Python编写具有加密和解密功能的Burp插件 。

fanyeee

· 2019年01月08日

34,859

0

我们如何更快的降低MTTD时间，快速抓取0 day Payload呢？

bt0sea

· 2019年01月07日

41,958

3

M2M是指机器与机器之间的信息交流与传递，透过网络及机器设备通讯的传递与链接达到信息共享的概念。本文介绍M2M技术设计和实现过程中的一些漏洞。

ang010ela

· 2019年01月13日

17,768

2

我们如何更快的降低MTTD时间，快速抓取0 day Payload呢？

bt0sea

· 2019年01月07日

41,958

3

最近，一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中，这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试，发现其中存在芯片和固件级的安全漏洞。

fanyeee

· 2019年01月04日

36,711

0

安全研究人员@ SandboxEscaper4个月来第4次公布Windows 0 day PoC，本次公布的漏洞是任意数据覆写文件漏洞。

ang010ela

· 2019年01月02日

37,257

3

研究人员发布影响Edge的JavaScript引擎Chakra的内存破坏漏洞POC，攻击者利用该漏洞可以进行远程代码执行。

ang010ela

· 2018年12月29日

38,405

4

在这篇博文中，我们调查了WordPress.org网站上存储的一个关键的XSS漏洞。

Change

2018年12月29日

35,996

0

最近，我发现并报告了一个Netatalk缓冲区溢出漏洞（CVE-2018-1160），这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞，我成功绕过身份验证，并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞

41yf1sh

· 2018年12月27日

39,468

9

在本文，我们向你展示了如何使用不同的可用工具和在线资源在Windows RPC服务器中发现潜在的安全风险。

luochicun

· 2018年12月27日

37,041

1

安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC，该漏洞影响ReadFile.exe文件，可以从任意位置读取文件。

ang010ela

· 2018年12月26日

42,177

8

在50天之内，我们在Adobe Reader中找到了50多个新漏洞。平均每天都能发现1个漏洞，这种速度对于人工研究来说是难以实现的。在本文中，我们详细说明了完整的测试过程。同时，向大家介绍一种新颖的方法，能够扩大搜索范围，并改进WinAFL。

41yf1sh

· 2018年12月26日

32,891

0

Proofpoint分析了TA505犯罪团伙通过网络钓鱼活动分发的两种恶意软件ServHelper和FlawedGrace。

TRex

· 2019年01月15日

5,708

4

近期，我们发现了一种新型钓鱼方式，如果用户访问攻击者特制的页面，可能会产生一种虚假的“安全感”。

41yf1sh

· 2019年01月15日

6,571

0

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。

luochicun

· 2019年01月15日

6,880

1

虽然经历过几次信息安全事件，但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。

lucywang

· 2019年01月14日

11,196

3

早在2015年，安全研究人员就已经发现了Sundown，但当时Sundown还并不是很起眼。现在随着Sundown EK的兴起，其开发者也对这个套件进行了不断的升级，以不断满足各种攻击的需求。

luochicun

· 2019年01月12日

22,034

4

研究人员在Google play中发现85个活跃的广告恶意软件家族，伪装成游戏、TV和远程控制模拟器APP，感染了超900万Google play用户。

ang010ela

· 2019年01月11日

27,211

3

本文将简要介绍六种通过钥匙串破解iPhone密码的方法。

lucywang

· 2019年01月11日

27,075

5

​研究人员发现iOS游戏应用程序实为恶意应用，与Golduck恶意软件C2服务器建立了通信，并向C2服务器发送数据。

ang010ela

· 2019年01月10日

32,147

2

ESET分析了最近影响拉美各国的新Emotet活动中网络犯罪使用的分发技术。

TRex

· 2019年01月10日

30,751

2

在本篇文章中，我们将会利用RFI漏洞来获取目标系统的命令行shell。

SoftNight

· 2019年01月10日

32,839

0

本篇文章将主要介绍攻击和防守方面的一些额外技巧。

李白

· 2019年01月03日

38,266

0

利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。

丝绸之路

2018年12月26日

46,203

0

本文详细记录了定位问题和解决问题的过程，介绍了脚本开发的细节，便于读者对脚本做新的改进。

3gstudent

2018年12月24日

45,460

0

SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序，并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura，而SharpAttack利用的是ILMerge。

丝绸之路

2018年12月24日

39,236

0

在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中，通过组策略(Group Policy Object)同样能够实现计划任务的远程执行，本文将要对这个方法进行介绍，分析利用思路。

3gstudent

2018年12月21日

44,387

0

在渗透测试领域，攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​，我觉得尤其是与使用PowerShell相比，去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

丝绸之路

2018年12月21日

45,241

0

本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

李白

· 2018年12月18日

41,789

4

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

38,095

0

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

45,936

5

PowerShell所需状态配置（DSC）允许用户直接使用WMI直接执行资源。使用DSC WMI类，攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

李白

· 2018年11月07日

55,109

3

近日，一组研究人员发表了一种新型侧信道攻击的研究，该类攻击针对的是操作系统而非芯片，它采用了一种与硬件无关的、基于操作系统的方法，能绕过特定的芯片，让犯罪分子有机会获取企业系统的密钥。

Change

2019年01月15日

5,962

5

许多Qubes与Subgraph操作系统的讨论都集中在Xen虚拟机管理程序与grsecurity / Linux容器这两种不同类型的沙盒的相对安全性上，到目前为止这两个沙盒的安全性孰强孰弱还没有定论。

luochicun

· 2019年01月10日

32,154

8

Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。

SoftNight

· 2019年01月09日

40,222

0

工业控制系统（ICS）自二十世纪六十年代后期投入使用后，在工业和现代生活的各个领域都普遍存在。无论在公用事业，能源，制造业还是其他各种应用领域，工业控制系统管理着我们大部分的生活。

luochicun

· 2019年01月09日

36,687

5

在本系列文章中，我们不会讲解常规的基于文件系统的APT存储，相反，我们会详细讲解一些基于进程树的可持续性机制。

SoftNight

· 2019年01月07日

34,049

0

本文分析malbytes研究人员最近发现的手机设备预装恶意软件威胁。

ang010ela

· 2019年01月06日

31,452

5

​本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞，配置错误，web应用漏洞，也可以进行密码破解攻击，提权，后渗透，还可以进行信息收集和DNS攻击。

SoftNight

· 2019年01月05日

36,204

0

尽管Google对安全服务进行了重大更新，但unCaptcha自动化系统仍然可以再次绕过Google reCAPTCHA。

TRex

· 2019年01月05日

35,412

4

本篇文章将演示利用文件下载漏洞来窃取NTLMv2哈希值。

SoftNight

· 2019年01月04日

36,735

5

在最近，我获得了一台没有安装渗透测试工具的Windows平板电脑，并且要求我测试其安全性，以及尝试能够在多大程度上实现对该计算机的渗透。

41yf1sh

· 2018年12月29日

38,910

0