目前，投票正在火热进行中。

昵称不好记

· 8小时 前

3,052

0

本周早些时候，Malwarebytes实验室的安全研究人员发现了一种新的恶意软件，它将EmPyre后门和XMRig挖矿软件结合起来，组成了一种新型的MAC恶意软件。

xiaohui

12小时 前

3,870

3

ESET研究表明，DanaBot运营商一直在扩大恶意软件的范围，并可能与另一个犯罪集团合作。

TRex

· 2018年12月12日

3,786

5

安全研究人员Linus Henze日前公布了WebKit漏洞的利用代码，影响最新的苹果Safari浏览器。

ang010ela

· 2018年12月12日

4,105

1

今年10月份，谷歌对外界宣布称其Google+服务将于2019年8月全面关闭，因为该公司通过内部审查（以及华尔街日报的曝光）发现，Google+中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

Change

2018年12月12日

4,711

6

本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路，当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

SoftNight

· 2018年12月12日

5,018

0

互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

41yf1sh

· 2018年12月12日

6,195

11

评审正在火热进行中

昵称不好记

· 2018年12月11日

8,950

0

本文讲的是利用Macros，帮助你自动化处理那些需要手动分析的模糊有效载荷。

luochicun

· 2018年12月11日

9,606

2

目前，投票正在火热进行中。

昵称不好记

· 8小时 前

3,052

0

今年10月份，谷歌对外界宣布称其Google+服务将于2019年8月全面关闭，因为该公司通过内部审查（以及华尔街日报的曝光）发现，Google+中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

Change

2018年12月12日

4,711

6

互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

41yf1sh

· 2018年12月12日

6,195

11

评审正在火热进行中

昵称不好记

· 2018年12月11日

8,950

0

“金帽子”奖已经进入了火热的评选阶段。

昵称不好记

· 2018年12月10日

18,604

0

目前，“金帽子”奖年度评选已经进入了火热的评审阶段。

昵称不好记

· 2018年12月10日

14,282

3

乌克兰指责俄罗斯情报部门对其政府组织进行网络攻击。

TRex

· 2018年12月10日

14,548

5

安全研究人员发现，许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。

xiaohui

2018年12月09日

19,539

3

目前，“金帽子”奖年度评选已经进入了火热的评审阶段。

昵称不好记

· 2018年12月08日

19,236

0

本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路，当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

SoftNight

· 2018年12月12日

5,018

0

今天我们的靶机是Dropzone，同样来自hack the box。hack the box实验室有很多靶机，难度从初级到专业级都有，本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

SoftNight

· 2018年12月11日

9,599

0

病毒从何而来，以后又该如何预防呢？

360安全卫士

2018年12月05日

30,921

0

根据火绒团队的分析、溯源，该病毒使用“供应链污染”的方式传播。

昵称不好记

· 2018年12月04日

35,836

5

我们在对2018年8月攻击中东地区政府并投递BONDUPDATER恶意软件的组织进行持续分析的同时，观察到OliRig的一系列测试活动。我们有证据表明，这些测试活动与攻击中所使用的武器化交付文件具有关联性。

41yf1sh

· 2018年11月30日

31,113

0

10月9日，我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动，这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件，其根源可以追溯到2007年的ZeuS和SpyEye。

41yf1sh

· 2018年11月29日

32,532

1

在上篇文章中，对Windows主机常见文件执行记录的位置进行了整理，尝试获取并清除单条记录，分析利用思路，总结防御方法。本文作为后续，详细介绍RecentFileCache.bcf和Amcache.hve单条记录的清除方法。

3gstudent

2018年11月28日

31,472

0

本文将尝试对Windows主机(Win7及以上系统)常见文件执行记录的位置进行整理，尝试获取并清除单条记录，分析利用思路，总结防御方法。

3gstudent

2018年11月27日

34,323

2

这篇文章将探讨攻击者如何利用收集的很少的数据，使用机器学习技术击溃入侵检测系统。

bt0sea

· 2018年11月26日

31,404

0

安全研究人员Linus Henze日前公布了WebKit漏洞的利用代码，影响最新的苹果Safari浏览器。

ang010ela

· 2018年12月12日

4,105

1

Akamai公司发现黑客通过打开路由器SMB攻击内网用户。

TRex

· 2018年12月11日

9,399

0

CVE-2018-17612是Sennheiser的HeadSetup软件证书管理漏洞。

ang010ela

· 2018年12月11日

9,678

3

在最新版本的macOS和iOS系统中，存在整数溢出漏洞，该漏洞可能会导致QuartzCore发生堆溢出问题。

41yf1sh

· 2018年12月10日

13,201

0

研究人员发现UID > INT_MAX的Linux用户可以执行任意命令。

ang010ela

· 2018年12月10日

14,985

4

本文介绍一个简单的，但是潜在危险性特别大、而且在iOS app中经常出现的安全漏洞。

ang010ela

· 2018年12月07日

27,039

3

前一段时间，Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞，该漏洞可能允许本地权限提升，或者在攻击者拥有一个用户权限的情况下，可以使用psexec以SYSTEM身份获取远程代码。

41yf1sh

· 2018年12月07日

25,733

0

近日，Kubernetes的开源容器软件中发现了一个关键的用户权限提升漏洞（CVE-2018-1002105），该软件是当今大部分云基础架构的固定组件。此漏洞可以让攻击者不受限远程访问，窃取数据或致使生产应用程序崩溃。

Change

2018年12月07日

24,890

0

本文详细解释了如何利用Google的Monorail问题跟踪器漏洞，通过XS-Search攻击，从私有漏洞报告中泄露敏感信息。

TRex

· 2018年12月05日

26,503

6

本文主要针对的是我参加一个漏洞赏金计划的过程中发现的NodeJS应用程序身份验证绕过漏洞进行分析。我们将重点讲述我所使用的方法，以便在遇到类似的Web界面（仅提供单一登录表单）时可以利用这种方法来寻找漏洞。

41yf1sh

· 2018年12月04日

27,424

3

本周早些时候，Malwarebytes实验室的安全研究人员发现了一种新的恶意软件，它将EmPyre后门和XMRig挖矿软件结合起来，组成了一种新型的MAC恶意软件。

xiaohui

12小时 前

3,870

3

ESET研究表明，DanaBot运营商一直在扩大恶意软件的范围，并可能与另一个犯罪集团合作。

TRex

· 2018年12月12日

3,786

5

本文讲的是利用Macros，帮助你自动化处理那些需要手动分析的模糊有效载荷。

luochicun

· 2018年12月11日

9,606

2

电子商务、移动支付的普及，消费者越来越少随身携带现金，人们打趣道“小偷都快失业了”。但在互联网上，靠盗窃用户电子账户资金、虚拟资产的“网络小偷”却十分猖獗。

lucywang

· 2018年12月11日

8,780

4

在这篇文章中，我们将探讨如何使用解释器的内部结构来逃离NodeJS沙箱。

luochicun

· 2018年12月10日

13,363

5

本文将讲述如何通过滥用UPnP功能创建完美的匿名僵尸网络并且没有任何感染。

丝绸之路

2018年12月10日

15,686

0

在macOS中进行对有效载荷加密并对传输器（stager）进行编码，就可以创建无法检测的有效载荷。此外，使用一些简单的技巧，就可以很容易的躲过VirusTotal和macOS杀毒软件。

lucywang

· 2018年12月09日

19,692

1

路透社最近报道有黑客组织对全球的多个目标发起了网络攻击活动。微软研究人员也追踪到了同样的攻击活动，本文介绍该攻击活动的相关细节。

ang010ela

· 2018年12月09日

20,814

5

受感染的wordpress网站僵尸网络攻击WordPress网站。

ang010ela

· 2018年12月08日

23,137

4

Unit 42发现了一起新的攻击行动，该行动利用先前未报告的定制dropper传播主要与韩国和朝鲜有关的诱饵。

TRex

· 2018年12月07日

25,080

3

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

28,317

0

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

35,676

5

PowerShell所需状态配置（DSC）允许用户直接使用WMI直接执行资源。使用DSC WMI类，攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

李白

· 2018年11月07日

44,896

3

本文不是谈论具体的硬件或版本选择，我要谈论的是环境搭建的架构; 在后续的文章中，我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法，但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全，快速且极

李白

· 2018年10月30日

40,110

0

今天，我发布了SharpSploit，这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库，目的是为了突出.NET的攻击面，并使red teamers更容易的使用和攻击.NET框架。

丝绸之路

2018年10月21日

34,812

5

好像南瓜香料和变黄的树叶一样，数据泄漏也成了秋季的代表主题之一。今年也不例外，Anthem公司、苹果公司以及更令人担忧的五角大楼的信息安全问题在过去几天连续霸占着新闻的头条。

Change

2018年10月20日

36,459

6

在本篇文章中，我们会探索如何使用powershell来操作模块。这对我们来说是学习PowerShell的一个非常有趣和重要的部分，因为它在许多任务和操作的自动化方面将会为我们提供许多帮助。

SoftNight

· 2018年10月08日

45,063

5

最近，我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问，方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

李白

· 2018年07月19日

126,279

2

几个月前，CERT/CC的Will Dormann发表了一篇博文 ，描述了一种技术，即对手可能会滥用Microsoft Outlook和OLE对象，这是微软Windows早期的一个特性，迫使操作系统泄漏Net-NTLM哈希。

李白

· 2018年07月17日

149,867

0

以前，我在博客中介绍了一种DCOM横向移动的技术，该技术​利用了Windows 2008/2012主机上的注册表类标识符（CLSID）子键值中引用的不存在的丢失文件。在看到该技术的影响后，COM和键值路径劫持的整个概念对我来说变得更加迷人。因此，我决

李白

· 2018年07月16日

131,542

4

​近日，深信服安全团队跟踪到一新型的物联网僵尸网络，其融合了多种已知病毒家族的特点，包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等，传播方式包括永恒之蓝漏洞、闭路电视物联网设备漏洞、MSSQL漏洞、RDP爆破

千里目实验室

2018年12月10日

14,302

0

在本文中，我们详细介绍一个看上去微不足道的隐私问题，尽管Apple试图阻止这一问题，但该漏洞还是允许沙箱应用程序暗中监视普通用户，即使是在最新版本的macOS上也同样存在这一漏洞。

41yf1sh

· 2018年12月06日

26,944

0

本文介绍KingMiner恶意软件，是一款改进的CryptoJacker。

ang010ela

· 2018年12月05日

26,500

1

在之前的文章中​，我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术。由于一些原因，我们之前讨论的技术不适用于具有较强保护的受保护进程。本篇文章主要为了解决这一问题。

41yf1sh

· 2018年12月05日

27,043

3

研究人员发现Lazarus组织成功将木马植入了许多拉美的金融机构计算机中，该木马可以窃取信息、删除文件、安装恶意软件等，对相关机构带来威胁。

ang010ela

· 2018年11月27日

23,492

5

Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马，它可以感染其他网络设备并删除系统中运行的防病毒软件。

ang010ela

· 2018年11月26日

26,217

1

最近，研究人员发现TA505组织在传播一些远程访问木马和其他收集、加载和监控的工具。tRAT就是其中一款恶意软件，该恶意软件是模块化的RAT，用Delphi语言编写。本文价绍对该恶意软件参与的攻击活动和恶意软件进行分析。

ang010ela

· 2018年11月25日

30,291

4

近日，多个企业反馈大量主机和服务存在卡顿和蓝屏现象。

千里目实验室

2018年11月23日

34,462

0

在上一篇文章中，我们描述了内核模式威胁的演变过程。在接下来的篇幅中，我们将首先介绍我们自己的研究，这个研究由红队蓝队的演练引申而来，就如何避开当前平台的保护做详细深入分析，然后简述当前最先进的间谍攻击技术的框架的搭建过程

Change

2018年11月22日

32,450

4

本篇文章，我们将简要的探讨什么是RDP以及RDP攻击？为什么我们需要RDP？它用于企业端点的最常见方式有哪些？然后，我们将探讨企业如何确保RDP的安全使用，或者在适当的时候，如何确保它没有被使用。

小二郎

2018年11月22日

34,058

0