本文，我们将对攻击的每个步骤进行深入的技术研究，详细介绍恶意软件如何降低有效载荷、提升特权、建立持久性、安装与C2服务器通信以及如何通过路由器漏洞在网络中传播。

lucywang

· 6分钟 前

190

2

在即将过去的2019年，APT组织又做了哪些恶？它们的发展动向是什么？我们又能从其中挖掘出怎样的规律？

Change

42分钟 前

1,177

0

本文扩展了blockdlls的利用方法，分别介绍查看进程是否开启blockdlls和修改当前进程开启blockdlls的方法，比较Win8和Win10系统在使用上的区别，开源c代码，分享脚本编写的细节，总结利用思路。

3gstudent

1小时 前

1,778

0

2020年1月11日，2019网络安全“金帽子”奖年度盛典将与“5G+”智慧安全融创发展论坛携手降临北京。

山卡拉

· 2019年12月10日

6,357

0

腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》论文入选人工智能领域顶级学术会议AAAI-20。研究核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。

腾讯安全

· 2019年12月10日

8,955

4

网络战为武装部队活动的先锋，APT组织Gamaredon此举是否酝酿着更大的危机？

国际安全智库

· 2019年12月10日

9,938

0

几个月以来，Unit42一直在研究针对科威特组织的xHunt攻击活动。

luochicun

· 2019年12月10日

6,405

5

多年来，Proofpoint的研究人员持续在跟踪第一阶段恶意下载工具的使用情况，这些威胁行为者在电子邮件恶意活动期间使用第一阶段下载工具来安装其他形式的恶意软件。

41yf1sh

· 2019年12月10日

7,898

0

研究人员对近期发现的一款新的漏洞利用套件——Capesand进行分析。

ang010ela

· 2019年12月10日

10,589

2

随着移动设备技术向云服务和更加流畅的用户界面技术靠拢，云端数字取证的重要性将会显现出来。

李白

· 2019年12月10日

5,980

0

在即将过去的2019年，APT组织又做了哪些恶？它们的发展动向是什么？我们又能从其中挖掘出怎样的规律？

Change

42分钟 前

1,177

0

腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》论文入选人工智能领域顶级学术会议AAAI-20。研究核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。

腾讯安全

· 2019年12月10日

8,955

4

汽车工业正逐步成“海莲花”的关注焦点。不止于宝马，丰田汽车公司也惨遭其毒手。

国际安全智库

· 2019年12月09日

19,885

0

在即将过去的2019年，APT组织又做了哪些恶？它们的发展动向是什么？我们又能从其中挖掘出怎样的规律？

Change

2019年12月09日

20,906

0

ESET研究人员发现与Stealth Falcon组织有关的后门恶意软件滥用Windows BITS合法服务对中东地区发起监控恶意软件攻击。

ang010ela

· 2019年12月09日

16,001

2

卡巴斯基（Kaspersky）的最新报告显示，在2019年第三季度，处理生物特征数据的系统中有三分之一以上受到至少一种恶意软件的感染。本文将带您了解如何保护生物特征识别数据的安全。

QueenB

· 2019年12月09日

19,483

0

本文分析关于APT 28的一些研究成果。

ang010ela

· 2019年12月08日

31,740

1

近日，Positive Technologies报告称，由于黑客持续依靠恶意软件和社交工程来窃取公司和个人的数据，因此第三季度的针对性攻击有所增加。

QueenB

· 2019年12月06日

42,550

0

本文扩展了blockdlls的利用方法，分别介绍查看进程是否开启blockdlls和修改当前进程开启blockdlls的方法，比较Win8和Win10系统在使用上的区别，开源c代码，分享脚本编写的细节，总结利用思路。

3gstudent

1小时 前

1,778

0

在这篇文章中，我们将主要研究LOLBins的使用，此外还将介绍最经常会被攻击者滥用的Windows系统二进制文件，并对具体的使用情况进行数据统计和分析。

41yf1sh

· 2019年12月05日

38,788

0

checkpoint研究人员发现利用Reverse RDP Attack可以对Hyper-V发起guest-to-host VM逃逸攻击。

ang010ela

· 2019年12月01日

56,614

2

在对xHunt活动的持续分析过程中，我们观察到存在与pasta58[.]com域名相关联的多个域名，这些域名与已知的Sakabota命令和控制（C2）活动相关。

41yf1sh

· 2019年11月29日

70,468

0

​Txhollower加载器恶意软件使用了Process Doppelgänging类似的技术来进行传播。

ang010ela

· 2019年11月29日

63,834

1

本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法，分享需要注意的细节。

3gstudent

2019年11月21日

99,064

0

本文将要对Invoke-PowerThIEf的功能进行测试，分享在Win7 sp1 x64下的使用方法，结合自己的经验，分析利用思路。

3gstudent

2019年11月20日

102,870

0

本文主要分析了我们发现的一个复杂、被动型后门，在关于APT41的报告中曾经提到，并且在最近的FireEye Cyber Defense Summit会议上与大家进行了分享。

41yf1sh

· 2019年11月13日

133,898

0

这篇文章主要是介绍Z3，它是麻省理工学院的一款SMT求解器，将讨论SMT求解器的一些典型用法，展示如何使用Z3的Python绑定生成约束，并提供使用此技术进行WebApp安全测试的示例。

birdpwn

· 2019年11月12日

141,953

0

ASP.NET Web应用程序使用ViewState来维护页面状态，并在Web表单中保留数据。

41yf1sh

· 2019年11月09日

168,954

0

研究人员对近期发现的一款新的漏洞利用套件——Capesand进行分析。

ang010ela

· 2019年12月10日

10,589

2

​Qualys研究人员发现OpenBSD中多个高危漏洞，分别是认证绕过和本地权限提升漏洞。

ang010ela

· 2019年12月07日

31,602

4

研究人员发现安卓多任务系统中的一个漏洞，影响所有安卓版本，目前没有补丁。

ang010ela

· 2019年12月04日

41,980

12

这次煽动蝴蝶效应的翅膀是D-link产品的一个漏洞

360安全卫士

2019年12月03日

49,101

0

本文将以作者在K7 Security防病毒软件中发现的漏洞为例，简要讨论对这些安全产品进行漏洞研究的方法。

Change

2019年12月03日

45,832

0

一个组织保护自己免受网络攻击的最佳方法是像黑客一样思考和行动。有一种称为“突破与攻击模拟（BAS）”的新技术可以将您放在他们的位置。该技术允许任何组织成为他们自己的黑客，并对自己发起攻击。

bt0sea

· 2019年12月03日

49,603

0

当堆栈上存在的缓冲区获取的数据超出其存储容量时（例如，在一个16字节缓冲区中复制20个字节，就可以是字符数组或类似对象），其余数据将写入附近位置，从而有效覆盖或破坏堆栈。

xiaohui

2019年11月28日

68,982

5

Apache Solr RCE漏洞在PoC代码公布1月后仍是0 day。

ang010ela

· 2019年11月27日

70,724

4

大多数手机用户都很担心设备的核心操作系统中存在的已知漏洞和0 day漏洞，因为攻击者利用这些漏洞可以完全控制其移动设备。

ang010ela

· 2019年11月26日

75,033

1

[CVE-2019-11043](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043)是php-fpm中的一个缓冲区溢出漏洞，在某些情况下会导致远程执行。

birdpwn

· 2019年11月26日

75,669

0

本文，我们将对攻击的每个步骤进行深入的技术研究，详细介绍恶意软件如何降低有效载荷、提升特权、建立持久性、安装与C2服务器通信以及如何通过路由器漏洞在网络中传播。

lucywang

· 6分钟 前

190

2

网络战为武装部队活动的先锋，APT组织Gamaredon此举是否酝酿着更大的危机？

国际安全智库

· 2019年12月10日

9,938

0

TrickBot银行木马首次出现在2016年，主要是通过挂马网页、钓鱼邮件的方式进行传播，最终进行窃取网银账号密码等操作。鉴于该家族近期较为活跃，我们从其演变历程的角度给大家揭晓TrickBot银行木马背后那些事。

千里目安全实验室

2019年12月09日

18,909

0

12月比赛有点少，手有点生了，发现SWPU又开始了，还记得去年质量挺高的，于是来玩玩，下面是web的解题记录。

一叶飘零

· 2019年12月09日

19,459

0

一文了解苹果手机密码设置问题。

lucywang

· 2019年12月08日

24,871

5

如果我们使用异步迭代，那么使用Node.js流程将更加高效。

luochicun

· 2019年12月07日

30,910

1

Phoenix键盘记录器于2019年7月首次出现，短时间内便在网络犯罪分子中快速流传开来，它具有许多信息窃取的功能，这些功能甚至已经超出了按键记录的范畴，所以有人倾向于将其归类为间谍软件。

Change

2019年12月06日

42,514

0

"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织，甚至没有之一。

腾讯安全

· 2019年12月05日

48,542

0

毫不夸张地说，学习完本文，你完全可以创建自己的虚拟环境，并且可以了解VMWare，VirtualBox，KVM和其他虚拟化软件如何使用处理器的函数来创建虚拟环境。

gejigeji

· 2019年12月05日

36,606

1

近日，犯罪分子创建了一个假冒的Steam皮肤赠品网站，该网站声称每天都会提供新皮肤，但实际上，它只是借此窃取您的登录凭证。

QueenB

· 2019年12月04日

45,105

0

在这篇文章中，我们将运行AFL代码覆盖率工具，在一个定制的Linux内核上驱动我们的netlink shim程序，所有这些都在KVM虚拟化中运行。

gejigeji

· 2019年12月02日

50,893

0

苹果公司每次发布新版本的 Macintosh 操作系统时，都会向前迈进一大步。

atp7bkil

· 2019年11月29日

122,097

0

本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最佳工具。

李白

· 2019年11月28日

130,451

0

在本系列的下一篇文章中，我们将描述客户端设备安全性的改进是如何使 Karma 攻击的效果大大降低的。

丝绸之路

2019年11月22日

190,127

0

引言 在过去的几年里，强制无线设备连接到恶意接入点的“微妙艺术”已经有了一些令人兴奋的发展。 在 Dominic White 和 Ian de Villiers 对 MANA 的研究以及 George Chatzisofroniou 的 Lure10和已知信标攻击中，我们已经看到了 karma 风格的攻击手段的复苏，这些攻击可以用来攻击对 karma 免疫的设备[1][2]。 我想更深入地研究这些技术，了解它们在技术层面上是如何工作的，

丝绸之路

2019年11月19日

214,022

0

社交媒体上的对话; 图片由Ethority提供于2014年 慢点，牛仔！ 在我们开始讨论红队已经为人所知的爆炸式的“性感时刻”(笑话，笑声)黑客冒险之前，我们还有一些功课要做。 一个专业的渗透测试人员从来不会在没有事先学习或者对他们的目标做“功课”的情况下开始一项工作。 关键的第一步是在操作范围内收集特定目标的信息，这使攻击者能够发现组织防御系统中可能被利用的潜在漏洞和弱点，无论是物理的、社会工程的、逻辑的还是三者的结合。 信息是一种新

atp7bkil

· 2019年11月19日

187,953

0

在企业组织中的常见的一种安全风险是凭证重用，当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险，而这个协议通常会在 微软的 活动目录 中默认启用。

李白

· 2019年11月17日

198,457

0

这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。

atp7bkil

· 2019年11月12日

211,586

0

本文介绍了通过发送鼠标消息在命令行下安装Microsoft .NET Framework的方法，开源C代码，分享实现原理和脚本开发的细节。

3gstudent

2019年11月05日

178,135

0

在本系列文章的第一部分中我向大家介绍了 Ghostwriter。并且我详细的介绍了 Ghostwriter 的制作过程、技术栈以及开发过程中的思维过程。

丝绸之路

2019年11月04日

188,454

5

在这份报告中，我们将以卡巴斯基收集的2019年第三季度数据为基准，讨论影响生物认证系统的信息安全问题，并评估现有生物认证系统的相关风险。

Change

2019年12月05日

61,630

5

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp。这个恶意软件被伪装成假冒的“Adobe Flash Player”应用程序，恶意软件代码增强了反混淆能力。

暗影安全实验室

· 2019年12月02日

54,044

0

本文将深入研究移动设备技术的历史、数字取证过程、调查人员使用的工具以及围绕移动设备数字取证的法律争议。

李白

· 2019年12月02日

49,671

0

苹果公司每次发布新版本的 Macintosh 操作系统时，都会向前迈进一大步。

atp7bkil

· 2019年11月29日

122,097

0

本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最佳工具。

李白

· 2019年11月28日

130,451

0

在文本中，我们将讨论如何在 EAPHammer 中使用管理帧 ACL (MFACL)来对前面章节中描述的攻击技术进行粒度探测级控制。 我们还将讨论这些攻击如何在算法级别工作，并深入了解使用 MFACL 如何影响 EAPHammer 的运行时效率。

丝绸之路

2019年11月25日

84,620

0

这篇文章分享了我对信息安全策略的建议，这个策略可以帮助家庭管理设备的使用，并且为孩子的成功做好准备。

atp7bkil

· 2019年11月23日

104,639

0

在本系列的下一篇文章中，我们将描述客户端设备安全性的改进是如何使 Karma 攻击的效果大大降低的。

丝绸之路

2019年11月22日

190,127

0

在本篇文章中，我们详细描述关于macOS上的特权提升。

41yf1sh

· 2019年11月20日

109,591

0

引言 在过去的几年里，强制无线设备连接到恶意接入点的“微妙艺术”已经有了一些令人兴奋的发展。 在 Dominic White 和 Ian de Villiers 对 MANA 的研究以及 George Chatzisofroniou 的 Lure10和已知信标攻击中，我们已经看到了 karma 风格的攻击手段的复苏，这些攻击可以用来攻击对 karma 免疫的设备[1][2]。 我想更深入地研究这些技术，了解它们在技术层面上是如何工作的，

丝绸之路

2019年11月19日

214,022

0