回归最本质的信息安全

靶机渗透测试实战–hack the ch4inrulz

我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz

SoftNight

· 2018年08月18日

7,652

DNS劫持瞄准巴西金融机构

Crooks正在瞄准巴西的DLink DSL路由器，通过DNS劫持将用户重定向到伪造的银行网站。

TRex

· 2018年08月18日

6,110

CSS2018：洞见全球安全新趋势零距离对话全球大咖

微信支付曝“0元购”漏洞，官方称已修复，实际风险隐患巨大

Acfun爆用户数据泄露 GitHub关闭相关项目嘶吼带你还原事件经过

如何滥用Windows utilities传播恶意软件

从去年起，滥用windows组件传播恶意软件成为一种趋势，本文讲述如何滥用Windows utilities传播恶意软件。

ang010ela

· 2018年08月17日

10,907

其他

保护物联网设备的安全只需记好这5条建议

随着我们在家庭和生活中连接的设备越来越多，网络罪犯也更有机会渗透到我们的网络，并到达其他数据设备，这不仅会使你的生活隐私曝光，也会让你的财产处在危险之中。所以，我们作为消费者，该如何在享受物联网带来种种便利的同时，又合理

Change

2018年08月17日

10,204

Linux内核exp提权实战

获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样，root用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的root用户，完全控制整

SoftNight

· 2018年08月17日

11,706

教你如何避免威胁建模7大“坑”

漏洞警报！Twitter再成焦点，一个未知漏洞使用户密码以明文形式暴露

Apple iOS中的iTunes Wi-Fi同步功能可能会被利用

Adobe发布八月安全公告修复多个高优先级漏洞

我们可爱的Adobe又又又开始打补丁了，需要打补丁的软件包括Flash Player、Acrobat DC 和 Reader

Change

2018年08月17日

10,302

业务安全

ML&AI如何在云态势感知产品中落地

那么在公有云环境中,快速检测到未知威胁,并且尽可能快的通知用户做响应,是我们追求的目标。

bt0sea

· 2018年08月16日

22,365

国内团队首次发现CPU级别漏洞微软公开致谢

最近，微软公布新一轮漏洞公告，向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞，这一漏洞被归类为 L1TF（L1终端故障）。这是国内安全人员首次发现CPU漏洞并获得致谢。

360安全卫士

2018年08月16日

39,374

云态势感知产品-沙箱高级威胁检测

中国人的隐私值多少？

同样是个人信息数据，为什么我们的就那么廉价？

Faxploit——传真机也可以作为企业攻击入口

Check Point研究人员分析发现一种攻击漏洞形式，命名为Faxploit。利用该漏洞只需要知道攻击目标的传真号，发送一个恶意传真就可以完全控制传真机和传真机连接的企业网络。一个传真看似无害，但可能整个企业网络都可能会被入侵。

ang010ela

· 2018年08月16日

17,496

国内团队首次发现CPU级别漏洞微软公开致谢

360安全卫士

2018年08月16日

39,374

影子IT：揭秘每家企业都在面临的“3W”安全风险

“3W”问题引发关注，如果公司能够倾听员工的意见，创建透明的指导方针，并鼓励员工就“安全性”和“生产力”之间的平衡问题进行公开讨论，那么这样的公司就有能力压制影子IT的激增。

小二郎

2018年08月16日

15,392

谷歌正在悄悄跟踪你的地理位置

美联社报道，谷歌可以知道一举一动，即使你明确告诉它不要记录你的行动。

TRex

· 2018年08月15日

22,456

网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现

在这个时代只要有钱可赚，那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现，已经为炒币者们敲响了警钟，在不久以后，我们就会看到这一利润丰厚市场的不断壮大，越来越多的比特币ATM将会如雨后春笋般出现。

鲁班七号

· 2018年08月15日

20,814

第三届SSC安全峰会购票系统上线

2018第三届SSC安全峰会以“智御安全•洞鉴未来”为主题，将于9月18日在中国•西安（君悦酒店）召开。

高坂穗乃果

· 2018年08月14日

29,254

VIA C3 x86处理器中发现的后门机制

上周在拉斯维加斯举行的Black Hat 2018和DEF CON 26安全会议上，一位安全研究人员为大家详细介绍了基于x86的VIA（威盛） C3处理器的后门机制，该处理器是由台湾VIA Technologies Inc于2001年至2003年间生产和销售的CPU系列。

QueenB

· 2018年08月14日

26,560

为了节省30美元开启的东芝无线SD卡逆向之旅

逆向东芝FlashAir SD存储卡允许研究人员执行远程代码，并且可以允许他添加其他恶意或实用功能，在今年的拉斯维加斯，像许多优秀的黑客一样，研究员Guillaume Valadon带来了他的精彩议题。

鲁班七号

· 2018年08月14日

27,817

选举安全不容小觑！8个步骤打造更安全的选举机制

本篇文章参考了来自伊利诺伊州库克县选举主任Noah Praetz、西佛罗里达大学网络安全中心主任Eman El-Sheikh博士、DEFCON选举黑客行动领导人Harri Hursti，以及芝加哥全球事务委员会代表Cecile Shea等人的意见，总结了政府（和公民）可以采

小二郎

2018年08月12日

27,414

思科收购网络安全公司Duo Security，以解决“新的”安全边界问题

上周，思科公司已超过23亿美元的价格收购了互联网安全公司Duo Security，本次收购完成后，Duo Security的联合创始人兼首席执行官Dug Song将继续担任总经理，并将加入由副总裁、总经理 David Goeckeler领导的思科网络与安全业务部门。

小二郎

2018年08月10日

33,362

盘点恶意软件的8种类型以及识别方法

本文将为您详细介绍8种恶意软件，并给您一些关于被恶意软件击中时如何查找和删除恶意软件的基本建议。

QueenB

· 2018年08月07日

37,939

靶机渗透测试实战–hack the ch4inrulz

我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz

SoftNight

· 2018年08月18日

7,652

如何滥用Windows utilities传播恶意软件

从去年起，滥用windows组件传播恶意软件成为一种趋势，本文讲述如何滥用Windows utilities传播恶意软件。

ang010ela

· 2018年08月17日

10,907

Linux内核exp提权实战

SoftNight

· 2018年08月17日

11,706

业务安全

ML&AI如何在云态势感知产品中落地

那么在公有云环境中,快速检测到未知威胁,并且尽可能快的通知用户做响应,是我们追求的目标。

bt0sea

· 2018年08月16日

22,365

利用蜜罐从恶意网站中找出检测绕过代码

研究人员利用蜜罐客户端和JavaScript应用过程中的差异发现了5种新型的代码绕过技术。

ang010ela

· 2018年08月15日

23,047

Osiris dropper使用process doppelgänging技术

Process Doppelgänging是一种模拟进程的技术。近期，勒索软件SynAck把该技术用作恶意用途，但该技术的应用还是很少的。研究任意发现Osiris（Kronos变种）银行木马dropper使用了该技术。

ang010ela

· 2018年08月14日

27,309

DEFCON 议题解读 | 利用回调函数突破iOS11沙盒

在6月份的时候，文章中提到的两个“0day”漏洞被我们提交给了苹果，在iOS 11.4.1和iOS 12 beta中被修复了，但是在iOS 11.4以及之前版本中都可以被利用。

阿里聚安全

2018年08月14日

26,829

如何使用Ghostscript调试PostScript

Ghostscript是PostScript和PDF文件的解释器,有助于调试PostScript shellcode。

TRex

· 2018年08月10日

33,857

safari沙盒破解

本文将讨论我们在macOS上评估Safari沙盒的安全性漏洞的经验。我们将选择一个暴露在沙盒中的软件组件，并使用Frida构建一个进程内fuzzer，并将其作为发现可利用漏洞的一个手段。

鲁班七号

· 2018年08月09日

35,544

对抗样本生成可以让机器学习更安全

本文分析机器学习模型的脆弱点，并介绍对抗样本如何提高机器学习系统的鲁棒性和安全性。

ang010ela

· 2018年08月07日

40,379

Adobe发布八月安全公告修复多个高优先级漏洞

我们可爱的Adobe又又又开始打补丁了，需要打补丁的软件包括Flash Player、Acrobat DC 和 Reader

Change

2018年08月17日

10,302

Faxploit——传真机也可以作为企业攻击入口

ang010ela

· 2018年08月16日

17,496

Foreshadow攻击——专家发现3个新的英特尔CPU侧通道漏洞

安全研究人员披露了影响英特尔处理器的三种新的推测性可执行侧通道攻击的细节。

TRex

· 2018年08月16日

15,762

利用WhatsApp漏洞传播垃圾邮件和假消息

WhatsApp拥有用户15亿，有超过10亿个群组，每天发送消息超过650亿。因为WhatsApp广泛应用于企业、政府机构和个人用户，所以攻击者也将其视为潜在的垃圾邮件发送方式之一。在大量的用户和消息规模下，出现垃圾邮件、谣言、虚假消息的概率

ang010ela

· 2018年08月11日

34,875

metasploit模块可以利用shellshock漏洞getshell

过去5年中出现的最严重的漏洞之一就是shellshock漏洞，此漏洞允许攻击者通过Unix bash shell远程执行任意代码。此漏洞出现有一段时间了，不过由于连接到web的Unix主机普遍存在，所以这个漏洞还是有很大威胁的，尤其是那些没有打补丁的系

SoftNight

· 2018年08月10日

39,326

CVE-2018-5390漏洞预警

研究人员发现Linux kernel的TCP漏洞（SegmentSmack，CVE-2018-5390），攻击者利用该漏洞可以以很小的流程远程发起DoS攻击。

ang010ela

· 2018年08月09日

42,078

Symfony漏洞让Drupal站点容易受到黑客攻击

Drupal中的Symfony，Zend Feed和Diactoros第三方组件存在漏洞，使其容易受到黑客的攻击。

TRex

· 2018年08月06日

42,735

利用Microsoft Edge漏洞窃取文件

本文分析如何利用Microsoft Edge同源策略的安全漏洞窃取用户本地数据。

ang010ela

· 2018年08月06日

37,313

缝缝补补的Weblogic——绕过的艺术

Weblogic漏洞有很多，但是五年之前的大多数漏洞只是小打小闹，对服务器并不能造成巨大的影响。而本篇文章将介绍一些Weblogic的高危漏洞。

千里目实验室

2018年08月03日

108,720

三星SmartThings Hub中存在数十个漏洞

思科Talos研究人员发现，三星SmartThings Hub控制器存在数十个漏洞，可能会使智能家居设备受到攻击。

TRex

· 2018年08月02日

105,951

DNS劫持瞄准巴西金融机构

Crooks正在瞄准巴西的DLink DSL路由器，通过DNS劫持将用户重定向到伪造的银行网站。

TRex

· 2018年08月18日

6,110

SGX可能遇到的攻击

在前几篇文章中，我介绍了SGX的内部和外部组件的构成，分析了SGX的安全特性，今天我们就来说说SGX可能遇到的攻击。

xiaohui

2018年08月14日

25,603

nodejs反序列化漏洞利用getshell

node.js的序列化过程中存在远程代码执行漏洞。更直白的说，其实是node.js的node-serialize库存在漏洞。通过传输JavaScript IIFE(立即执行函数表达式)，攻击者可以利用恶意代码(不受信任的数据)，在反序列化过程中远程执行任意代码。

SoftNight

· 2018年08月13日

42,722

朝鲜恶意软件家族关系一览

McAfee和Intezer研究人员通过代码重用分析了朝鲜恶意软件家族、攻击活动和攻击组织之间的关系。

ang010ela

· 2018年08月13日

30,645

SGX的外部组件概述（一）

此前，我曾讲过SGX的内部组件，从今天开始，我将继续讲解SGX的外部组件。

xiaohui

2018年08月13日

27,696

深入解读社会工程攻击

如何防止社会工程攻击？假设你现在身处这样一个情景中：一个端着热咖啡托盘的人站在门前，因为要尽力维持平衡，她似乎无法将她的门卡放在读卡器附近，那么你该不该主动让她进来呢？这确实是一件值得深思的事情。

Change

2018年08月13日

30,580

SGX的内部组件概述（二）

此文章详细概述了SGX的内部组件，管理内存的详细过程，如何加载和调用enclave，如何密封管理从而进行本地和远程安全认证。

lucywang

· 2018年08月11日

32,457

DarkHydrus：使用Phishery开源工具窃取身份凭证

研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动，攻击对象是中东的政府和教育机构，Unit 42的研究人员将攻击活动命名为DarkHydrus。

ang010ela

· 2018年08月10日

34,171

SGX的内部组件概述（一）

SGX是Intel开发的新的处理器技术，可以在计算平台上提供一个可信的空间，保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions，顾名思义，其是对因特尔体系（IA）的一个扩展，用于增强软件的安全性。

lucywang

· 2018年08月10日

30,908

Emotet银行木马分析报告

最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本，深信服EDR安全团队对此事进行了相关跟进，获取到了相应的样本，并对其中一个最新的变种样本进行了详细分析。

千里目实验室

2018年08月09日

36,599

利用Web应用程序漏洞窃取NTLM哈希值新姿势

最近，我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问，方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

李白

· 2018年07月19日

106,862

通过电子邮件远程获取NTLM哈希

几个月前，CERT/CC的Will Dormann发表了一篇博文，描述了一种技术，即对手可能会滥用Microsoft Outlook和OLE对象，这是微软Windows早期的一个特性，迫使操作系统泄漏Net-NTLM哈希。

李白

· 2018年07月17日

130,666

滥用COM注册表结构：CLSID，LocalServer32和InprocServer32

以前，我在博客中介绍了一种DCOM横向移动的技术，该技术利用了Windows 2008/2012主机上的注册表类标识符（CLSID）子键值中引用的不存在的丢失文件。在看到该技术的影响后，COM和键值路径劫持的整个概念对我来说变得更加迷人。因此，我决

李白

· 2018年07月16日

108,426

使用Linux容器迅速搭建渗透测试环境（下篇）

在本文中，我们将为读者详细介绍如何使用Linux容器迅速搭建渗透测试环境。

fanyeee

· 2018年07月13日

103,508

使用Linux容器迅速搭建渗透测试环境（上篇）

在这篇文章中，我们将为读者详细介绍如何使用Linux容器迅速搭建渗透测试环境。

fanyeee

· 2018年07月12日

39,690

一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录

Domain fronting是一种新的渗透测试技术，可以混淆HTTP（S）流量的预期目标。这使得攻击者可以通过用“可信”域掩盖预期目的的来规避安全控制。在这篇博文中，我将设置AWS的CloudFront CDN服务来屏蔽到达我的Empire TeamServer的路径。

李白

· 2018年07月11日

118,752

红蓝对抗中的对手弹性方法论介绍（三）

本系列博客文章介绍了有关执行弹性方法的更具技术性和规范性的策略指导。在这篇文章中，我们将展示如何使用Neo4j的Cypher查询语言和BloodHound接口组合生成分析和执行攻击路径分析的技术细节。

丝绸之路

2018年07月06日

100,399

hunting Fileless Attack

无文件攻击特别危险,因为没有可识别的恶意软件文件或可以位于硬盘驱动器上的恶意工具。但是,我们有一些技术可以检测它们。

bt0sea

· 2018年07月05日

155,917

另一种滥用DCOM的内网渗透技术

这篇文章讨论了一种日常渗透测试中备用的DCOM渗透过程目标发现和有效载荷执行的方法。主要依据是找到DCOM注册表键/值，该键指向一台 “远程”计算机上的一个不存在的二进制文件的路径。

丝绸之路

2018年06月25日

112,722

内网只开135端口如何横向移动？

这篇文章，主要讲述了使用WMI如何执行命令及解决WMI执行命令回显的问题。

愣娃

· 2018年05月25日

79,265

可信执行环境介绍——ARM的TrustZone

ARM的TrustZone硬件技术可以支持TEE实现，本文将具体讲解TrustZone，包括它的技术和问题。

SoftNight

· 2018年08月15日

20,266

深入解读社会工程攻击

Change

2018年08月13日

30,580

DDG挖矿最新变种分析报告

DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒，该病毒从去年一直活跃在现在，已经挖取了价值一千多万人民币的虚拟币货币，此病毒样本在一年左右的时间，已开发出了多个变种样本，此次发现的为DDG.3012/DDG3013挖矿版本。

千里目实验室

2018年08月10日

32,614

蠕虫病毒利用”永恒之蓝”漏洞传播，单位局域网受威胁最大

日前，火绒安全团队发现蠕虫病毒"Worm/Sharp"正在全网传播，其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。

火绒安全实验室

2018年08月09日

33,395

检测隐藏在证书文件中的恶意代码（三）

在上一篇文章中，我们解释了证书的内部结构，以及这些结构是如何帮助我们检测伪造证书的。本篇文章，我们将提供不同的规则，你们可以使用这些规则来检测证书。

xiaohui

2018年08月09日

32,530

检测隐藏在证书文件中的恶意代码（二）

在上一篇文章中，我们解释了如何构造具有精妙结构的YARA规则的检测方法，来检验证书里所含有的恶意PowerShell脚本，而AV和IDS通常无法检测到这些含有恶意代码的证书。在这篇文章中，我们将分析一个包含PowerShell脚本的证书。

xiaohui

2018年08月08日

31,914

检测隐藏在证书文件中的恶意代码（一）

借助NVISO分析师开发的YARA工具，这是一款识别和分类恶意软件样本的开源工具，利用其精妙的匹配规则，我们发现很多证书文件中并没有包含有效的证书，而是一个PowerShell脚本。本篇文章，我们将解释如何构造精妙的YARA规则。

SoftNight

· 2018年08月07日

37,138

通过USB调试安装固件后门以实现 “邪恶女仆” 攻击

在本文中，Eclypsium的研究人员研究了使用USB调试来绕过安全措施并安装固件rootkit的攻击。

lucywang

· 2018年08月01日

113,064

DorkBot变种俘获大量肉鸡，U盘拷贝需谨慎！

近日，深信服EDR安全团队接到某用户反馈，其内网170多台主机被检测出僵尸网络病毒，而且奇怪的是，这些主机之间并没有通过网络进行传播感染，那么为何被感染的主机一直增多呢？深入追踪分析后，发现这个病毒是通过U盘进行传播感染，是Dor

千里目实验室

2018年08月01日

108,451

深入理解Windows页帧号（一）

Windows以及几乎所有操作系统都会使用PFN数据库 ( PFN DataBase ) ，以便跟踪虚拟分配的页面。虚拟分配页面的管理过程都是通过一个名为页帧号（PFN）的列表进行管理的。本文，我将通过大量实际的案例，来解释Windows PFN的实现。

xiaohui

2018年07月27日

104,683