FortiGuard实验室分析了经由恶意MS Word文档传播的NanoCore RAT恶意软件。

TRex

· 2019年01月21日

5,797

5

目前，越来越多的网络安全解决方案都在依靠机器学习（ML）技术，来保护用户免受恶意软件的攻击。

luochicun

· 2019年01月21日

5,557

9

近日，Trend Micro安全研究人员在Google Play中发现两款释放银行木马的恶意应用程序。这两个应用程序伪装为手机常用工具，分别是汇率转化Currency Converter和电池管家BatterySaverMobi。

ang010ela

· 2019年01月21日

5,147

2

TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后，Cisco Talos公开披露了这些漏洞。目前，已经发布了解决方案，因此我们希望能深入研究这些漏洞的内部工作方式，并展示出我们的概念证明

41yf1sh

· 2019年01月21日

5,829

5

在本文中，我们将会为读者详细介绍如何借助Rekall进行内存实时分析。

fanyeee

· 2019年01月21日

6,716

0

再给我一次机会，我也不会参与这个号称百亿的项目。

llopppp

· 2019年01月20日

13,582

0

2018年12月，一款名为Djvu的新勒索软件悄悄出现在了公众视野里。Djvu疑似是STOP勒索病毒的一类变种，它主要通过隐藏在捆绑广告软件的各类破解版软件包中进行传播推广。

Change

2019年01月20日

11,644

4

Magecart Group 12直接将代码注入法国在线广告公司Adverline的第三方JavaScript库，攻击了多达227个电子商务网站。

TRex

· 2019年01月20日

12,222

5

本文将讲述如何避免使用AtomArrayBuffers中的竞争条件。

xiaohui

2019年01月19日

17,151

3

BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营，在2017年首次出现，CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近，由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动，BokBot的感染

41yf1sh

· 2019年01月19日

18,063

1

再给我一次机会，我也不会参与这个号称百亿的项目。

llopppp

· 2019年01月20日

13,582

0

近日，Safety Detective的安全研究人员发现Amadeus在线订票系统存在一个严重的安全隐患，攻击者利用此漏洞可以查看、更改一些大型国际航空公司旅客的订票信息及私人信息，将涉及数百万客户的隐私安全。

Change

2019年01月18日

22,662

5

2018年是网络空间基础建设持续推进的一年，也是网络空间对抗激烈化的一年。IPV6的规模部署，让网络空间几何倍的扩大，带来的将会是攻击目标和攻击形态的转变。

知道创宇

2019年01月17日

30,500

0

这不仅仅是一场比赛，还会对以学生为主的参赛选手的职业生涯提供帮助。

昵称不好记

· 2019年01月16日

30,686

0

​本文介绍用于Office 365和ATP钓鱼的Z-WASP漏洞。

ang010ela

· 2019年01月16日

33,015

2

共同见证荣耀时刻。

昵称不好记

· 2019年01月15日

37,227

0

Qualys安全研究人员发现3个影响systemd的安全漏洞，漏洞存在于处理日志数据收集和存储的systemd的journald服务中，攻击者利用这些漏洞可以在目标机器上获取root权限，甚至导致信息泄露。

ang010ela

· 2019年01月15日

37,216

4

PwC UK的高级分析人员发现Google的知识图表可以被欺骗用来显示任意详细信息。

TRex

· 2019年01月12日

34,790

5

FireEye旗下的麦迪安应急响应团队发现网上有一波DNS劫持活动，这个活动已经影响了大量的政府机构、电信设施和互联网基础设施，劫持活动覆盖了中东、北非、欧洲和北美。

ang010ela

· 2019年01月11日

38,046

3

Check Point回顾了2018年探索网络空间的未知角落并调查潜伏在那里的攻击行为的历程。

TRex

· 2019年01月11日

37,012

3

在本文中，我们将会为读者详细介绍如何借助Rekall进行内存实时分析。

fanyeee

· 2019年01月21日

6,716

0

本文将讲述如何避免使用AtomArrayBuffers中的竞争条件。

xiaohui

2019年01月19日

17,151

3

BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营，在2017年首次出现，CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近，由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动，BokBot的感染

41yf1sh

· 2019年01月19日

18,063

1

ELF文件有许多技巧，比如我们在*nix Meterpreter实现中使用的那些技巧​，但这些技巧需要使用我们的特殊工具链或配置有-static-pie标志的GCC 8编译器构建每个可执行文件。如果碰到特殊情况该怎么办？比如内核不需要磁盘上的文件来加载和运

lucywang

· 2019年01月18日

23,358

10

本文目的是让大家了解ArrayBuffers和SharedArrayBuffers。

xiaohui

2019年01月17日

27,215

9

我受到harmj0y博客的启发，打算对Remote Registry的后门利用方法做扩展，并且加入一些我在研究GPO的经验，整理成文。

3gstudent

2019年01月17日

29,873

1

在本文中，我们将为读者深入介绍针对无服务器架构的敏感数据泄露威胁。

fanyeee

· 2019年01月16日

33,258

0

近日，我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器，它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。

Change

2019年01月16日

33,653

0

要理解为什么将ArrayBuffer和SharedArrayBuffer添加到JavaScript中，你需要了解一些关于内存管理的内容。

xiaohui

2019年01月14日

35,482

4

在企业安全需求当中，用户最担心就是自己的服务器被入侵。作为安全运营人员，在应急响应过程中，最重要的是确定主机被入侵后的恶意行为，当自己的企业使用了自动化运营工具-态势感知，我们可以量化其入侵后的恶意行为。

bt0sea

· 2019年01月14日

32,101

7

TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后，Cisco Talos公开披露了这些漏洞。目前，已经发布了解决方案，因此我们希望能深入研究这些漏洞的内部工作方式，并展示出我们的概念证明

41yf1sh

· 2019年01月21日

5,829

5

在本文，FortiGuard将分享对Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538的详细分析。

TRex

· 2019年01月17日

26,578

5

Mcafee研究人员分析了Internet Explorer脚本引擎中的一个use-after-free漏洞并给出了PoC，提出了防范措施。

TRex

· 2019年01月16日

32,636

1

M2M是指机器与机器之间的信息交流与传递，透过网络及机器设备通讯的传递与链接达到信息共享的概念。本文介绍M2M技术设计和实现过程中的一些漏洞。

ang010ela

· 2019年01月13日

30,206

2

我们如何更快的降低MTTD时间，快速抓取0 day Payload呢？

bt0sea

· 2019年01月07日

44,253

3

最近，一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中，这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试，发现其中存在芯片和固件级的安全漏洞。

fanyeee

· 2019年01月04日

37,144

0

安全研究人员@ SandboxEscaper4个月来第4次公布Windows 0 day PoC，本次公布的漏洞是任意数据覆写文件漏洞。

ang010ela

· 2019年01月02日

37,951

3

研究人员发布影响Edge的JavaScript引擎Chakra的内存破坏漏洞POC，攻击者利用该漏洞可以进行远程代码执行。

ang010ela

· 2018年12月29日

39,029

4

在这篇博文中，我们调查了WordPress.org网站上存储的一个关键的XSS漏洞。

Change

2018年12月29日

36,405

0

最近，我发现并报告了一个Netatalk缓冲区溢出漏洞（CVE-2018-1160），这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞，我成功绕过身份验证，并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞

41yf1sh

· 2018年12月27日

40,284

9

目前，越来越多的网络安全解决方案都在依靠机器学习（ML）技术，来保护用户免受恶意软件的攻击。

luochicun

· 2019年01月21日

5,557

9

近日，Trend Micro安全研究人员在Google Play中发现两款释放银行木马的恶意应用程序。这两个应用程序伪装为手机常用工具，分别是汇率转化Currency Converter和电池管家BatterySaverMobi。

ang010ela

· 2019年01月21日

5,147

2

2018年12月，一款名为Djvu的新勒索软件悄悄出现在了公众视野里。Djvu疑似是STOP勒索病毒的一类变种，它主要通过隐藏在捆绑广告软件的各类破解版软件包中进行传播推广。

Change

2019年01月20日

11,644

4

Magecart Group 12直接将代码注入法国在线广告公司Adverline的第三方JavaScript库，攻击了多达227个电子商务网站。

TRex

· 2019年01月20日

12,222

5

Cisco安全研究人员发现假期过后，Emotet携带新的payload通过恶意垃圾邮件活动再度来袭。而且新版Emotet除了银行木马的功能外还可以传播包括银行木马、信息窃取器、收集邮件的恶意软件和勒索软件在内的多种payload。

ang010ela

· 2019年01月18日

21,544

5

数字货币全线大跌，黑客挖矿热情依旧，2018数字货币的冰与火之歌。

云鼎实验室

2019年01月18日

22,339

0

点击劫持，也称为“用户界面纠正攻击（UI Redress Attack）”，是指攻击者使用多个透明或不透明层，诱使用户在打算点击顶层页面时，点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。

41yf1sh

· 2019年01月17日

26,560

0

Hide and Seek（HNS）是一种恶意蠕虫，主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。

Change

2019年01月17日

27,051

0

Proofpoint分析了TA505犯罪团伙通过网络钓鱼活动分发的两种恶意软件ServHelper和FlawedGrace。

TRex

· 2019年01月15日

34,170

4

近期，我们发现了一种新型钓鱼方式，如果用户访问攻击者特制的页面，可能会产生一种虚假的“安全感”。

41yf1sh

· 2019年01月15日

34,416

0

本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是，这篇文章将讨论关于企业Windows环境中的安全性。

丝绸之路

2019年01月18日

24,447

0

本篇文章将主要介绍攻击和防守方面的一些额外技巧。

李白

· 2019年01月03日

40,016

0

利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。

丝绸之路

2018年12月26日

49,103

0

本文详细记录了定位问题和解决问题的过程，介绍了脚本开发的细节，便于读者对脚本做新的改进。

3gstudent

2018年12月24日

48,712

0

SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序，并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura，而SharpAttack利用的是ILMerge。

丝绸之路

2018年12月24日

42,113

0

在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中，通过组策略(Group Policy Object)同样能够实现计划任务的远程执行，本文将要对这个方法进行介绍，分析利用思路。

3gstudent

2018年12月21日

46,097

0

在渗透测试领域，攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​，我觉得尤其是与使用PowerShell相比，去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

丝绸之路

2018年12月21日

47,802

0

本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

李白

· 2018年12月18日

43,364

4

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

39,649

0

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

47,747

5

FortiGuard实验室分析了经由恶意MS Word文档传播的NanoCore RAT恶意软件。

TRex

· 2019年01月21日

5,797

5

火绒安全团队发现，病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后，会劫持导航站、购物网站以及软件安装包流量，牟取暴利。

火绒安全实验室

2019年01月18日

20,621

0

这篇文章是专门为没有堆背景知识的人准备的，不过可能会涉及到一点ELF内部构建和调试的知识。本文还会详细讲解一些实验，通过完成这些实验，你可以学到堆的工作原理是什么。

SoftNight

· 2019年01月18日

22,419

0

​本文介绍用于Office 365和ATP钓鱼的Z-WASP漏洞。

ang010ela

· 2019年01月16日

33,015

2

近日，一组研究人员发表了一种新型侧信道攻击的研究，该类攻击针对的是操作系统而非芯片，它采用了一种与硬件无关的、基于操作系统的方法，能绕过特定的芯片，让犯罪分子有机会获取企业系统的密钥。

Change

2019年01月15日

32,842

5

许多Qubes与Subgraph操作系统的讨论都集中在Xen虚拟机管理程序与grsecurity / Linux容器这两种不同类型的沙盒的相对安全性上，到目前为止这两个沙盒的安全性孰强孰弱还没有定论。

luochicun

· 2019年01月10日

35,978

8

Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。

SoftNight

· 2019年01月09日

42,074

0

工业控制系统（ICS）自二十世纪六十年代后期投入使用后，在工业和现代生活的各个领域都普遍存在。无论在公用事业，能源，制造业还是其他各种应用领域，工业控制系统管理着我们大部分的生活。

luochicun

· 2019年01月09日

40,358

5

在本系列文章中，我们不会讲解常规的基于文件系统的APT存储，相反，我们会详细讲解一些基于进程树的可持续性机制。

SoftNight

· 2019年01月07日

35,102

0

本文分析malbytes研究人员最近发现的手机设备预装恶意软件威胁。

ang010ela

· 2019年01月06日

32,646

5