Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

TSRC

· 7小时 前

2,891

0

Cybaze- Yoroi ZLab安全研究人员最近分析了一个特殊的恶意软件样本。该恶意软件样本看起来像一个合法的email附件，名为invoice.doc。

ang010ela

· 2019年02月19日

3,553

3

本文将为大家讲述如何防止恶意运行程序被PageHeap监控到。

xiaohui

2019年02月19日

4,061

3

信息收集与利用可能还有社会工程学，思路要”骚”一点。

lionhoo

· 2019年02月19日

5,303

4

​Google Earth（谷歌地球）平台更新意外泄露台湾秘密军事基地位置。

ang010ela

· 2019年02月19日

4,791

2

在Adobe Acrobat Reader DC 2019.8.20071版本中打开PDF文档时，嵌入在PDF文件中的特定JavaScript代码可能会导致堆损坏。攻击者如果对内存进行仔细的操作，可能会导致任意代码执行。

41yf1sh

· 2019年02月19日

4,667

0

计算机对我们的生活至关重要，网络安全也是如此。随着越来越多的数据用于在线存储和管理，那些掌握安全知识的人将在保持设备和数据安全性方面占据上风。

Change

2019年02月19日

5,322

0

Uber工程师开发并上线了网站thispersondoesnotexist.com，网站浏览者每刷新一次网站就会生成一个逼真的人脸，而这些人并不是现实中真实存在的。

ang010ela

· 2019年02月18日

12,164

5

在2019年1月的微软月度更新中，修复了CVE-2019-0539漏洞。该漏洞与另外2个漏洞均是由Google Project Zero的Lokihardt发现并报告​。该漏洞可以在用户访问恶意网页时导致远程代码执行。

41yf1sh

· 2019年02月18日

10,557

0

企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。

bt0sea

· 2019年02月18日

11,771

0

​Google Earth（谷歌地球）平台更新意外泄露台湾秘密军事基地位置。

ang010ela

· 2019年02月19日

4,791

2

计算机对我们的生活至关重要，网络安全也是如此。随着越来越多的数据用于在线存储和管理，那些掌握安全知识的人将在保持设备和数据安全性方面占据上风。

Change

2019年02月19日

5,322

0

Uber工程师开发并上线了网站thispersondoesnotexist.com，网站浏览者每刷新一次网站就会生成一个逼真的人脸，而这些人并不是现实中真实存在的。

ang010ela

· 2019年02月18日

12,164

5

​ESET研究人员发现了新的DanaBot木马，新DanaBot木马更新了用于C2通信的协议，并对架构和攻击活动ID进行了修改。

ang010ela

· 2019年02月16日

22,617

1

本文将介绍macOS系统中chrome插件的有效载荷传递机制，利用自动更新功能进行攻击，使用Apfell的实际示例，以及一些基本但可操作的检测指南。

TRex

· 2019年02月16日

21,765

4

本文分析APT组织Chafer使用的一款监控伊朗境内外交机构的恶意软件Remexi。

ang010ela

· 2019年02月11日

37,142

5

FireEye将APT39确定为伊朗网络间谍组织，该组织专门负责广泛窃取个人信息，为伊朗国家事务服务。

TRex

· 2019年02月09日

47,930

4

AZORult是一款著名的信息窃取器和恶意软件下载器，其最新样本出现再合法签名的Google Update中，并使用新方法来实现驻留。

ang010ela

· 2019年02月09日

43,220

2

​Google日前发布Password Checkup Chrome浏览器扩展来应对当前数据泄露频发的问题，如果用户账号受到近期数据泄露事件的影响，就通知用户。

ang010ela

· 2019年02月07日

48,331

5

本文是该系列文章的第2篇，我们将继续为读者介绍最有用的iOS应用程序渗透测试工具。在本文中，我们要介绍的工具为“Cycript”，这是一个运行时处理工具，主要用于动态分析和探索目标应用程序的执行流程。

fanyeee

· 2019年02月02日

66,655

0

iOS虽然足够安全，但仅靠权限升级还不足以开发出一个有效的越狱。今天的越狱工具会利用一系列漏洞来逃避沙箱，获取root权限，重新安装文件系统并执行其他步骤来提供可由专家、开发人员或极客安装和使用的软件包。

lucywang

· 2019年02月15日

26,487

4

假如有这样一个场景：你正在进行渗透测试，而Azure基础结构也在渗透的授权范围之内（理应如此），并且你可以访问针对Azure订阅具有Contributor（管理）权限的域帐户。Contributor权限通常难以通过渗透测试获得，但是这一权限通常会授予开

41yf1sh

· 2019年02月14日

33,107

0

这篇文章对过去三十年来IETF对HTTP的标准化过程进行了简单的介绍，由于篇幅原因，我在本文没有过多介绍技术细节，而是以一个时间轴的方式理清HTTP/3的演变过程。

xiaohui

2019年02月14日

32,854

5

Check Point Research最近在3个常用的远程桌面协议（RDP）客户端中发现了多个严重漏洞。

TRex

· 2019年02月14日

41,287

10

本文主要介绍互联网协议标准化过程中的重要意义和流程。

xiaohui

2019年02月13日

34,047

2

固态硬盘取证一直都是一个非常热的主题，虽然固态硬盘制造商提高了存储密度并采用了磨损均衡、缓存和写入加速的方法，但取证专家也在开始尝试使用新方法对固态介质进行镜像。在本文中，我们就讨论了使用工厂访问模式对固态硬盘驱动器进行

lucywang

· 2019年02月12日

35,276

4

在使用条带化磁体技术进行信息记录的硬盘中，人们在删除文件后，里面的内容其实仍然是存在的，直到被覆盖，但固态硬盘却不是这样。它们在处理删除的数据方面和过去的技术有所不同，只要是进行了删除操作，被删除的内容就不会再被恢复。

lucywang

· 2019年02月07日

53,642

4

本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件，同时展示可用于分析Go编写的其他恶意软件的方法和工具。

TRex

· 2019年02月03日

65,714

4

在我们分析了如何从PowerShell进程转储中提取活动历史记录后，又产生了一个有意思的后续问题：“是否可以提取已经执行的脚本内容（来自磁盘），即使这些文件未被捕获？”

41yf1sh

· 2019年02月01日

71,970

3

前两篇文章，我们详细的对解析用户空间进程堆的方法进行了阐述，不过理论还需实践的检验，本篇文章，我们就接着将前面所讲的方法和理论进行评估，并将它们用于实际案例中就行检测。

luochicun

· 2019年01月31日

72,573

3

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

TSRC

· 7小时 前

2,891

0

在Adobe Acrobat Reader DC 2019.8.20071版本中打开PDF文档时，嵌入在PDF文件中的特定JavaScript代码可能会导致堆损坏。攻击者如果对内存进行仔细的操作，可能会导致任意代码执行。

41yf1sh

· 2019年02月19日

4,667

0

在2019年1月的微软月度更新中，修复了CVE-2019-0539漏洞。该漏洞与另外2个漏洞均是由Google Project Zero的Lokihardt发现并报告​。该漏洞可以在用户访问恶意网页时导致远程代码执行。

41yf1sh

· 2019年02月18日

10,557

0

近日研究人员公布了利用CVE-2018-16858漏洞来执行任意代码的相关技术详情和PoC。

ang010ela

· 2019年02月15日

26,875

4

在2019年1月，国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误，这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限，CVE编号CVE-2019-7304。

千里目实验室

2019年02月14日

31,707

8

本文将讨论我在YouTube web应用程序中发现的两个漏洞，更准确的说，是在Studio平台中发现的两个漏洞。

luochicun

· 2019年02月14日

31,180

4

研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞，该漏洞允许非管理员用户修改WordPress的安装选项。

ang010ela

· 2019年02月14日

30,219

5

runC爆严重漏洞……

41yf1sh

· 2019年02月13日

37,299

9

Wordfence安全研究人员近期发现WordPress Total Donations插件的多个关键漏洞。这些漏洞存在于所有版本的Total Donations插件中，包括最新的2.0.5版本。恶意攻击者利用该漏洞可以获取受影响的WordPress网站的管理权限。

ang010ela

· 2019年02月01日

68,604

2

在近期，我们发现了3个0day漏洞，本文将主要分析这些0day漏洞，探讨攻击者利用这些漏洞可以实现的功能，并在最后给出修复建议。

41yf1sh

· 2019年01月28日

40,454

0

Cybaze- Yoroi ZLab安全研究人员最近分析了一个特殊的恶意软件样本。该恶意软件样本看起来像一个合法的email附件，名为invoice.doc。

ang010ela

· 2019年02月19日

3,553

3

本文将为大家讲述如何防止恶意运行程序被PageHeap监控到。

xiaohui

2019年02月19日

4,061

3

最近，CERT协调中心发布了一个漏洞提示，警告Microsoft Exchange 2013及之后的版本很容易受到NTLM中继攻击，允许攻击者可以利用该漏洞获得域管理权限，进而发起攻击。所以，依赖Microsoft Exchange的组织目前面临严重数据泄露的风险。

lucywang

· 2019年02月18日

11,296

4

本文介绍了如何在维护Web应用程序安全性方面使用HTTP标头，其中会详细介绍最常用的HTTP标头，并详细说明每个标头的工作原理和技术细节。

luochicun

· 2019年02月18日

11,936

7

Cisco Talos研究人员发现一起传播恶意PowerPoint文件的攻击活动。攻击中使用的文档是PPSX格式的。根据恶意软件的本质和攻击的目标，研究人员认为这更像是为了监控而不是出于经济目的。

ang010ela

· 2019年02月17日

16,652

5

本文介绍了如何在维护Web应用程序安全性方面使用HTTP标头，其中会详细介绍最常用的HTTP标头，并详细说明每个标头的工作原理和技术细节。

luochicun

· 2019年02月17日

16,814

7

Cofense Intelligence最近发现Revenge RAT升级之后，变得越来越隐蔽和强大。

TRex

· 2019年02月15日

26,578

5

Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。这起攻击活动利用6个不同Linux发行版中已知漏洞的木马漏洞活动被命名为SpeakUp。

ang010ela

· 2019年02月13日

33,767

1

Cofense Intelligence注意到Geodo僵尸网络中发生了某种行为变化，截至1月28日，Cofense已检测到Geodo僵尸网络通过网络钓鱼直接向受害者发送非Geodo恶意软件的行为，其中就包括Qakbot银行木马，并且此次钓鱼活动在攻击目标数量上也有所增

Change

2019年02月13日

32,004

6

IBM安全团队调查了IcedID运营商如何针对美国的电子商务供应商，其威胁策略是两步注入攻击，旨在窃取受害者的访问凭据和支付卡数据。

TRex

· 2019年02月13日

30,193

0

本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是，这篇文章将讨论关于企业Windows环境中的安全性。

丝绸之路

2019年01月18日

47,434

0

本篇文章将主要介绍攻击和防守方面的一些额外技巧。

李白

· 2019年01月03日

50,245

0

利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。

丝绸之路

2018年12月26日

64,084

0

本文详细记录了定位问题和解决问题的过程，介绍了脚本开发的细节，便于读者对脚本做新的改进。

3gstudent

2018年12月24日

65,537

0

SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序，并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura，而SharpAttack利用的是ILMerge。

丝绸之路

2018年12月24日

56,815

0

在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中，通过组策略(Group Policy Object)同样能够实现计划任务的远程执行，本文将要对这个方法进行介绍，分析利用思路。

3gstudent

2018年12月21日

55,756

0

在渗透测试领域，攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​，我觉得尤其是与使用PowerShell相比，去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

丝绸之路

2018年12月21日

61,600

0

本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

李白

· 2018年12月18日

51,730

4

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

48,472

0

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

56,959

5

企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。

bt0sea

· 2019年02月18日

11,771

0

AppContainer是通常用于UWP进程（也称为Metro、Store、Modern）的沙箱。本文将讲述如何在Windows AppCotainer中创建进程。

41yf1sh

· 2019年02月13日

31,690

5

随着越来越多的威胁攻击者使用RDP，安全团队正面临着区别合法和恶意RDP的挑战。Fireeye对此进行调查研究，并提出预防和阻止措施。

TRex

· 2019年02月12日

35,878

1

本文档以macOS 10.14系统为基础，提供针对macOS Mojave的基本加固指南，以增强系统安全性。

41yf1sh

· 2019年02月07日

61,732

0

如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用？

SoftNight

· 2019年02月05日

57,488

0

在最近的内部渗透测试中，我遇到了一个EDR产品。该产品极大程度的阻碍了我访问lsass内存的过程，并且使我们无法使用自定义的Mimikatz工具来转储明文的凭据。

41yf1sh

· 2019年01月31日

70,554

0

本文将主要对WindTail.A恶意软件如何绕过macOS防御机制的原理进行分析。

41yf1sh

· 2019年01月29日

59,003

0

OSX.Dok恶意软件最初发现于2017年，这一恶意软件比大多数针对macOS的恶意软件都更为复杂，因此当我们看到它重新浮出水面时，也完全不会感到惊讶。在本文中，我们将详细分析该恶意软件的工作原理，并对当前恶意软件的感染状况进行描述。

41yf1sh

· 2019年01月24日

45,348

0

在本文中，我们将定义PUA，描述其固有风险及如何被恶意软件利用。恶意软件开发人员和犯罪组织将在未来很长一段时间内继续将PUA纳入其攻击框架中。

TRex

· 2019年01月24日

40,548

7

在本文中，我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492（通过COM XSLT绕过WDAC）详细分析及防御方法。

41yf1sh

· 2019年01月23日

41,402

0