根据千里目实验室漏洞库的统计，Discuz!历史漏洞总量高达200余个，其中Discuz!系列由于开发时间较早，代码较不规范，漏洞较多，漏洞超过130个以上，而Discuz!X作为其主打升级产品，漏洞数量比之前Discuz!少，约为80余个。

千里目实验室

9小时 前

3,011

0

在本系列文章中，我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇，你需要一个设备固件的二进制文件才能继续。

SoftNight

· 2018年11月19日

3,933

0

近日在对市场上一个受欢迎的电子品牌——Misafes的调查后发现，其智能儿童手表中存在一个漏洞，可以让其他人访问跟踪功能，这最终可能会威胁到儿童的人身安全。

Change

2018年11月19日

3,293

0

本文分析WordPress插件AMP for WP – Accelerated Mobile Pages的漏洞。

ang010ela

· 2018年11月19日

3,779

1

很多脚本小子正在使用武器化的物联网漏洞利用脚本，利用供应商后门帐户攻击中兴路由器。具有讽刺意味的是，这不是脚本中唯一的后门。Scarface，代码的传播者也部署了自定义后门来黑那些使用该脚本的脚本小子。

TRex

· 2018年11月19日

4,562

0

从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗？

小二郎

2018年11月19日

5,093

0

uniper Networks的研究人员发现网络犯罪分析正利用错误配置的Docker服务来添加运行Monero挖矿脚本的容器。

ang010ela

· 2018年11月18日

10,360

4

为了保证高并发和高触发的应用可以准时快捷的使用，需要部署BGP高防，那么，这个BGP高防到底是啥呢？

bt0sea

· 2018年11月18日

9,913

5

在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战，今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

xiaohui

2018年11月17日

16,597

6

​研究人员发现Gmail处理From:结构的方式存在漏洞，导致header可以在sender域放置任意的Email地址。

ang010ela

· 2018年11月17日

17,021

2

“金帽子”奖年度盛典，为所有奋战在一线的网络安全从业者加油鼓气，希望借此机会能够推动行业的健康发展，让更多的人民群体真正了解和认识网络安全行业！

山卡拉

· 2018年11月16日

18,367

3

近日，研究人员称，大量经过验证的Twitter账户遭到劫持和篡改，用于在Twitter上发布一个虚假的比特币赠品骗局。

Change

2018年11月16日

21,039

4

安全公司Cylance发现了一项复杂的针对巴基斯坦空军的攻击行动Shaheen，该行动背后有国家支持。

TRex

· 2018年11月16日

20,500

4

近日，据卡巴斯基实验室介绍称，cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor，其实是最常见的一种勒索软件形式，这些程序会加密受害者设备上的数据，并要求金钱作为赎金。

小二郎

2018年11月15日

25,020

0

我们知道，我们应该保护个人数据的安全，避免在可疑的网站上提交这些信息，从而防止欺诈者对其进行恶意利用。这些数据的泄露，可被攻击者利用来尝试登录账户，实施针对性攻击，或者进行勒索软件活动。

41yf1sh

· 2018年11月13日

32,293

0

勒索病毒GlobeImposter频频在行业专网肆虐，究竟是如何入侵、如何传播的？我们的AF\SIP\EDR又是如何防御的？效果如何？本文将详细解读~

千里目实验室

2018年11月12日

35,085

0

赛门铁克发现了Lazarus用于执行ATM攻击的工具FASTCash。

TRex

· 2018年11月12日

33,335

4

Trendmicro在Google Play上发现了恶意app——Movil Secure，这是一个虚假的银行App，假装提供移动令牌服务。

TRex

· 2018年11月10日

34,916

0

如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。

美团技术团队

· 2018年11月09日

37,132

3

也许你还未意识到个人网上身份被盗意味着什么，你可能也想不到它会如此便宜。

TRex

· 2018年11月09日

37,372

5

本文讲解如何滥用SettingContent-ms释放基于DeepLink和Icon tag的payload。

ang010ela

· 2018年11月15日

25,030

4

前言 2018年下半年开始，360互联网安全中心监控到一批恶性木马下载器一直在更新传播，初步统计，中招机器超过40万台。 该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测，利用捆绑在外挂或破解软件、伪装激活工具中、植入盗版系

360安全卫士

2018年11月14日

29,543

0

在上篇文章《渗透基础——端口转发与代理》​提到了使用go语言分别实现正向和反向socks代理的方法。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程，并基于开源代码，实现一个socks正向和反向代理的工具，记录细节。

3gstudent

2018年11月14日

30,277

0

​加密货币挖矿恶意软件开始使用一些包括Windows installer在内的新的绕过技术。

ang010ela

· 2018年11月13日

35,059

5

现有的网络安全防御体系中，特别是威胁感知系统中，不仅要透视黑客使用哪些手段攻击你，还要知道谁在攻击你。

bt0sea

· 2018年11月13日

33,349

6

​本文是逆向消费产品新系列的开始，主要是为了增强我对产品的使用，同时也可以揭示数据泄漏和漏洞。

李白

· 2018年11月12日

30,488

0

维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。

3gstudent

2018年11月12日

29,436

2

这篇文章简要介绍了我编写的一个脚本，该脚本用调试输出的名称替换了IDA中的默认函数名，希望它能为你创建自己的函数名提供基本知识。

鲁班七号

· 2018年11月09日

37,372

0

随着机器学习取得了一个又一个的技术突破，越来越多的公司开始将机器学习应用于实际的安全解决方案中，但一些公司忽略了机器学习的输出结果和安全运营成本之间的分歧。

阿里聚安全

2018年11月06日

52,760

6

在本文中，我们将讨论权限提升以及攻击者如何识别低权限shell可以升级到更高权限的shell。

TRex

· 2018年11月06日

42,694

0

根据千里目实验室漏洞库的统计，Discuz!历史漏洞总量高达200余个，其中Discuz!系列由于开发时间较早，代码较不规范，漏洞较多，漏洞超过130个以上，而Discuz!X作为其主打升级产品，漏洞数量比之前Discuz!少，约为80余个。

千里目实验室

9小时 前

3,011

0

近日在对市场上一个受欢迎的电子品牌——Misafes的调查后发现，其智能儿童手表中存在一个漏洞，可以让其他人访问跟踪功能，这最终可能会威胁到儿童的人身安全。

Change

2018年11月19日

3,293

0

本文分析WordPress插件AMP for WP – Accelerated Mobile Pages的漏洞。

ang010ela

· 2018年11月19日

3,779

1

在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战，今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

xiaohui

2018年11月17日

16,597

6

​研究人员发现Gmail处理From:结构的方式存在漏洞，导致header可以在sender域放置任意的Email地址。

ang010ela

· 2018年11月17日

17,021

2

WordPress一个非常流行的插件WP GDPR Compliance被发现存在权限提升漏洞。

ang010ela

· 2018年11月16日

19,256

4

今年，在黑客成功部署了两个0 day漏洞后，Internet Explorer的脚本引擎正式升级为朝鲜网络间谍组织最喜欢的攻击目标。

小二郎

2018年11月16日

19,433

0

​近日，俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息，这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后，攻击者可以利用传统的攻击技术将权限提升至 RING 0层。

丝绸之路

2018年11月16日

18,954

0

近日，俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息，这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后，攻击者可以利用传统的攻击技术将权限提升至RING 0层。

丝绸之路

2018年11月15日

24,072

0

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智实验室

· 2018年11月14日

29,098

16

很多脚本小子正在使用武器化的物联网漏洞利用脚本，利用供应商后门帐户攻击中兴路由器。具有讽刺意味的是，这不是脚本中唯一的后门。Scarface，代码的传播者也部署了自定义后门来黑那些使用该脚本的脚本小子。

TRex

· 2018年11月19日

4,562

0

从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗？

小二郎

2018年11月19日

5,093

0

uniper Networks的研究人员发现网络犯罪分析正利用错误配置的Docker服务来添加运行Monero挖矿脚本的容器。

ang010ela

· 2018年11月18日

10,360

4

Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用，该漏洞目前在网上不存在任何公开细节或概念验证（PoC）代码。

41yf1sh

· 2018年11月16日

19,041

0

最近Metamorfo银行木马又开始活跃了，且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

xiaohui

2018年11月15日

24,368

2

思科Talos从网络攻击、应用程序克隆和经典网络钓鱼三方面分析了针对Instagram和Telegram伊朗用户的攻击活动。

TRex

· 2018年11月15日

23,697

3

本文我们将介绍不同类型的Azure文件存储以及我们该如何枚举和访问公开可用的“Blob”文件。

李白

· 2018年11月13日

31,686

0

如今，区块链的分布式分类账已经在从加密货币到供应链等许多领域得到了应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是，这种固有的安全性是否可以应用于安全领域呢？

小二郎

2018年11月13日

30,532

0

恶意软件开发者一直在寻找新的方法来避免被检测到，以此来攫取更高的利润。最近，我们仔细研究了SPI恶意广告软件，它利用开源mitmproxy拦截流量并注入广告， mitmproxy是一款http代理工具，即可用于中间人攻击，也可用于html抓包调试。

xiaohui

2018年11月12日

28,967

2

如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。

美团技术团队

· 2018年11月09日

37,132

3

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

29,258

5

PowerShell所需状态配置（DSC）允许用户直接使用WMI直接执行资源。使用DSC WMI类，攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

李白

· 2018年11月07日

41,206

3

本文不是谈论具体的硬件或版本选择，我要谈论的是环境搭建的架构; 在后续的文章中，我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法，但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全，快速且极

李白

· 2018年10月30日

37,315

0

今天，我发布了SharpSploit，这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库，目的是为了突出.NET的攻击面，并使red teamers更容易的使用和攻击.NET框架。

丝绸之路

2018年10月21日

31,702

5

好像南瓜香料和变黄的树叶一样，数据泄漏也成了秋季的代表主题之一。今年也不例外，Anthem公司、苹果公司以及更令人担忧的五角大楼的信息安全问题在过去几天连续霸占着新闻的头条。

Change

2018年10月20日

33,829

6

在本篇文章中，我们会探索如何使用powershell来操作模块。这对我们来说是学习PowerShell的一个非常有趣和重要的部分，因为它在许多任务和操作的自动化方面将会为我们提供许多帮助。

SoftNight

· 2018年10月08日

41,806

5

最近，我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问，方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

李白

· 2018年07月19日

123,685

2

几个月前，CERT/CC的Will Dormann发表了一篇博文 ，描述了一种技术，即对手可能会滥用Microsoft Outlook和OLE对象，这是微软Windows早期的一个特性，迫使操作系统泄漏Net-NTLM哈希。

李白

· 2018年07月17日

146,768

0

以前，我在博客中介绍了一种DCOM横向移动的技术，该技术​利用了Windows 2008/2012主机上的注册表类标识符（CLSID）子键值中引用的不存在的丢失文件。在看到该技术的影响后，COM和键值路径劫持的整个概念对我来说变得更加迷人。因此，我决

李白

· 2018年07月16日

127,023

4

在本文中，我们将为读者详细介绍如何使用Linux容器迅速搭建渗透测试环境 。

fanyeee

· 2018年07月13日

118,983

5

从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗？

小二郎

2018年11月19日

5,093

0

VirtualBox模拟VMware虚拟SVGA设备，其接口的详细信息和编程模型可从网络上公开获取。

41yf1sh

· 2018年11月14日

27,306

0

Mcafee回顾了ICS恶意软件的历史，简要分析了Triton框架的运作方式，并就如何应对这些威胁提供建议。

TRex

· 2018年11月13日

33,429

0

在本篇文章中，我们将浅析用户帐户控制（简称UAC）。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。

SoftNight

· 2018年11月09日

38,002

0

​霍尼韦尔报告称，USB可移动存储设备是针对工业设施的恶意软件攻击的主要媒介。

TRex

· 2018年11月07日

34,479

1

今天，我们的CTF靶机是bounty。这个靶机来自hack the box漏洞实验室。他们有很多的ctf靶机，渗透测试人员可以进行在线测试，从初级水平到专业级别的靶机都有。

SoftNight

· 2018年11月05日

37,101

0

JIT的全称是Just-In-Time，即时的意思。JIT编译器是执行JIT编译的工具，它是.NET应用程序的一个重要特性，今天我们来深入分析一下。

SoftNight

· 2018年11月01日

37,287

0

在这篇博客中，将主要探讨在Windows 10 1803上，如何向PPL进行代码注入。

41yf1sh

· 2018年11月01日

30,922

0

研究人员发现macOS系统中一个伪装为加密货币ticker（股票价格收报机）的木马CoinTicker正在用户设备上安装后门。

ang010ela

· 2018年10月31日

37,930

1

本文主要介绍了macOS浏览器扩展所采用的技术，以及恶意插件如何窃取密码、银行信息和其他敏感用户数据。

41yf1sh

· 2018年10月31日

32,144

1