持久化（Persistence）是一个攻击链周期中非常重要的环节，攻击者会利用各种技术确保恶意软件在系统上驻留的时间更加长久，即使在设备重启、凭据修改或其他可能破坏当前恶意活动的操作发生后，也能够重新拉起和保持恶意的行为。

千里目安全实验室

6小时 前

2,420

0

无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁，但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

李白

· 7小时 前

6,074

3

美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出，2018年全年勒索邮件的数量增加了242%，其中大部分是“性勒索”，损失总计8300万美元。

Change

7小时 前

5,447

0

文中研究人员分析了libssh2整数溢出漏洞。

ang010ela

· 8小时 前

5,201

1

本文介绍了SharpGen的功能，分享了我实现调用其他开源库的方法，分析SharpGen的优点。

3gstudent

8小时 前

4,690

0

360杯网络安全职业技能大赛初赛500强出炉

360安全卫士

2019年10月20日

14,427

0

在本篇文章中，我们对RAT的管理工具和生成工具进行分析，同时还分析了客户端恶意软件，并记录了其背后的瑞典攻击者，揭示了其恶意软件的推广与销售过程。我们还发现这种RAT已经在野外的恶意攻击者被使用。

41yf1sh

· 2019年10月20日

8,740

0

ESET研究人员发现Echo Kindle受到2017年WiFi KRACK漏洞的影响。

ang010ela

· 2019年10月20日

16,718

1

文中研究人员分析了libssh2整数溢出漏洞。

ang010ela

· 8小时 前

5,201

1

360杯网络安全职业技能大赛初赛500强出炉

360安全卫士

2019年10月20日

14,427

0

ESET研究人员发现Echo Kindle受到2017年WiFi KRACK漏洞的影响。

ang010ela

· 2019年10月20日

16,718

1

近日，英国一对夫妇Lisa和Wes Neilson在他们的三星Galaxy S10上遇到了一个奇怪的问题，尽管他们的设备中已经设置了唯一的生物识别数据，但是还可以不用自己注册的指纹来解锁手机。

QueenB

· 2019年10月19日

22,451

0

白帽极客，于网络世界身怀绝技、探索未知、行侠仗义，护一方平安。

高坂穗乃果

· 2019年10月18日

20,029

0

10月18日，360BugCloud开源漏洞响应平台正式上线。

360安全

· 2019年10月18日

36,733

0

“嘶货”是嘶吼传媒特邀业内诸多优秀企业合作，合力打造的行业商城。

山卡拉

· 2019年10月17日

29,063

0

无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁，但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

李白

· 7小时 前

6,074

3

本文介绍了SharpGen的功能，分享了我实现调用其他开源库的方法，分析SharpGen的优点。

3gstudent

8小时 前

4,690

0

到目前为止，我一直在挖掘web漏洞，但是我做的越多，我就越觉得我只是停留在在表面上。我想深入挖掘软件层漏洞并深入了解二进制文件。

birdpwn

· 2019年10月18日

25,619

0

在1年的发展中Hidden Bee不断更新，近期，研究人员从一个恶意可执行文件开始分析其感染链。

ang010ela

· 2019年10月17日

25,580

5

在一次红队攻击测试中，我有机会对生物识别考勤设备进行了渗透测试，该设备被用来标记考勤情况并用于限制进入特定的房间。

birdpwn

· 2019年10月15日

40,242

0

本文介绍了GadgetToJScript的代码细节和实现流程，简要修改原工程，更便于测试Payload，分析利用思路，分享同SILENTTRINITY​结合的方法。

3gstudent

2019年10月14日

41,091

0

在本文中，我们主要分析该恶意软件的工作原理，并以这一恶意软件为示例，讨论不同的检测和响应策略，特别重点说明在macOS上进行行为检测的原理和优势。

41yf1sh

· 2019年10月09日

66,874

0

本文介绍了管理Exchange邮件的两种方式：在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件，分别介绍了对应的导出和搜索邮件的方法，开源4个powershell脚本，分享脚本编写细节。

3gstudent

2019年10月08日

77,289

0

Web 是一个不断发展的平台，有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站，还不如选择加入一些更安全的设置。 你可以通过设置 HTTP 头来实现这一点。

李白

· 2019年10月06日

120,693

0

5月，在亚太地区一家科技公司的可管理的检测与响应（Managed Detection and Response，MDR）服务中，我们发现了与永恒之蓝（EternalBlue）相关的可疑活动，发现了一个经常被用于进行WannaCry攻击的漏洞利用工具。

41yf1sh

· 2019年09月28日

117,807

0

​文中研究人员对两个修复的Kubernetes漏洞进行了分析。

ang010ela

· 2019年10月18日

29,006

4

Linux SUDO bug可使用用户以root权限运行命令。

ang010ela

· 2019年10月16日

32,603

3

QAX-A-Team的安全研究人员发现了邮件传输代理Exim的一个漏洞——CVE-2019-16928。

ang010ela

· 2019年10月15日

37,712

5

在文本中，我们通过滥用开源应用和专有缓存服务中的 ESI 特性，演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕过客户端 XSS 过滤。

丝绸之路

2019年10月12日

98,025

0

MOSS项目发现iTerm2 macOS Terminal 模拟器App中存在一个长达7年之久的RCE漏洞。

ang010ela

· 2019年10月11日

54,969

5

近日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平台QEMU-KVM的严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母机上其他商户虚拟机。

tencent

· 2019年10月11日

50,441

0

​研究人员在D-link产品中发现远程代码执行漏洞。

ang010ela

· 2019年10月10日

60,723

3

在进行安全性评估时，我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为，这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。

丝绸之路

2019年10月10日

101,852

0

研究人员发现WordPress (Core)中的存储型XSS漏洞，影响WordPress 5.0到5.0.4，5.1和5.1.1版本。

ang010ela

· 2019年10月08日

69,756

0

​研究人员开源新iOS漏洞利用工具checkm8，可永久越狱所有iPhone。

ang010ela

· 2019年09月28日

121,086

5

美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出，2018年全年勒索邮件的数量增加了242%，其中大部分是“性勒索”，损失总计8300万美元。

Change

7小时 前

5,447

0

为了尽可能快速、轻松地创建新对象，JVM做了很多事情，而TLAB是它提供新对象的主要机制。 TLAB本身只有通过与垃圾收集器的密切合作才有可能，将释放内存的责任转移给它，分配几乎变得自由了。

gejigeji

· 2019年10月19日

21,686

0

​Devops 是一个操作框架，通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍，同时通过优先考虑使软件开发更快更容易的事情，该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

atp7bkil

· 2019年10月17日

48,662

0

近期，ESET的研究人员发现了一个新的间谍平台，它具有复杂的体系结构，还有两个显著的特点：一是它的GSM插件使用AT命令协议；二是使用Tor进行网络通信，因此研究人员将此网络间谍平台命名为Attor。

Change

2019年10月16日

35,474

0

本文我们将详细介绍JVM如何创建新对象，并分析在编写新的Object()时会发生什么？

gejigeji

· 2019年10月16日

32,264

0

近段时间，SophosLabs注意到一系列Lemon_Duck加密劫持攻击事件的发生，不仅在企业网络中迅速传播，还有蔓延至全球范围的趋势。攻击者使用了一系列先进技术，包括无文件脚本执行、滥用开源工具、漏洞利用进行横向传播等，最终目的是将企业的大量CPU资源用于加密货币挖掘。

Change

2019年10月14日

52,222

2

本文，我们将分析包括绕过同源策略(same-origin policy)以及Chrome中的本地文件泄露。另外，我还将在GitHub存储库中发布本文中显示的所有示例。

lucywang

· 2019年10月13日

50,974

0

在文本中，我们通过滥用开源应用和专有缓存服务中的 ESI 特性，演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕过客户端 XSS 过滤。

丝绸之路

2019年10月12日

98,025

0

最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，作者讲述了HTTP走私攻击这一攻击手段，并且分享了他的一些攻击案例。

知道创宇

2019年10月11日

66,259

0

之前写的文章都是偏重于php，本篇文章就以2019 Trend Micro CTF的一道300分的Java Web开始我的Java之路吧~

一叶飘零

· 2019年10月11日

60,337

0

本博客文章将会详细描述这种攻击，一些更具技术性的细节和缓解措施，并为这次攻击发布了一个概念验证工具，我称之为"PrivExchange"。

李白

· 2019年10月15日

45,501

0

云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难，而且在这之前需要对网络配置进行重大修改，以确保每台主机都被监控，并且不会被恶意用户绕过。 这意味着作为一个攻击者，监视整个网络会产生数量难以置信的噪声，而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难，渗透测试人员采用了其他更简单的方法，比如审查 Elastic Load Balanc

atp7bkil

· 2019年10月07日

82,942

0

Ghostwriter 是一个功能丰富的应用程序，因此很难在这里详细描述每个功能。 相反，我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

丝绸之路

2019年09月25日

141,880

5

在本文中，我将介绍设置渗透实验室的最快方法。在开始下载和安装之前，必须确保你使用的计算机符合某些渗透测试的要求，这可以确保你可以一次运行多个虚拟机而不会出现任何问题。

xiaohui

2019年09月11日

173,609

5

魔多（Mordor） 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

丝绸之路

2019年08月28日

249,792

0

​渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。

atp7bkil

· 2019年08月26日

267,837

0

到目前为止，选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的，内置在现代 Windows 操作系统中，你可以用它做任何你想做的事情。

丝绸之路

2019年08月24日

243,289

2

本将要参考公开资料，结合自己的理解，介绍利用方法，补全清除ACL的方法，分析检测方法。

3gstudent

2019年08月13日

251,884

0

本文将要参考公开资料，结合自己的理解，介绍AS-REP Roasting的利用方法，最后给出防御建议。

3gstudent

2019年08月12日

252,328

0

本周，黑客们使用的“Empire post-exploitation”框架已被停用，转而使用其他新颖的工具进行攻击活动。

Change

2019年08月06日

416,789

0

无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁，但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。

李白

· 7小时 前

6,074

3

Unit 42的研究人员发现了一种名为“Graboid”的新型加密劫持蠕虫，该病毒能通过恶意Docker镜像传播，现已感染2,000多个Docker主机。

Change

2019年10月18日

32,102

0

AMSI 为终端安全服务提供商提供了一个非常棒的接口，能够让提供商从他们所选择的内容扫描的组件中深入了解内存缓冲区。

李白

· 2019年10月18日

27,399

0

​Devops 是一个操作框架，通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍，同时通过优先考虑使软件开发更快更容易的事情，该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

atp7bkil

· 2019年10月17日

48,662

0

快狗矿工（KuaiGoMiner）控制数万电脑挖矿，释放远控木马窃取机密

腾讯安全

· 2019年10月16日

34,526

0

攻击者通常可以依靠企业环境中已经部署的操作系统和第三方应用程序来开展有针对性的攻击活动。

41yf1sh

· 2019年10月15日

38,012

0

近期，暗影移动安全实验室在日常监测中，发现了一款中文名叫“费雷顿·莫希里”的间谍木马软件，研究人员分析发现，该软件是专门针对伊朗开发的，其主要目的是窃取情报。

暗影安全实验室

· 2019年10月14日

44,501

0

在 AWS 环境下正确执行渗透测试是一项困难而复杂的任务，需要各种不同领域的知识和实践。这项任务需要掌握 AWS 知识和红队知识才能执行一个有价值的测试。

atp7bkil

· 2019年10月14日

43,449

2

Apple在10月8日（周二）发布了macOS Catalina的首个公开发行版本，随即吸引了众多开发人员，其中包括一些提供安全解决方案的开发人员、团队和普通macOS用户。

41yf1sh

· 2019年10月13日

51,362

2

腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。

腾讯安全

· 2019年10月12日

61,899

0