没有个人数据支撑，仅依靠企业数据搭建封闭防御系统，无法保护任何一家企业的安全。

国际安全智库

· 6小时 前

3,471

0

经过重重关卡，巅峰之战即将开启，究竟谁能问鼎皇冠，让我们拭目以待。

沙拉拉卡

9小时 前

4,861

0

今年的双11购物狂欢节超越去年的2135亿成交额，创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击，单就双11当天每秒54.4万笔订单峰值，本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求，哪些是黑客攻击的？

阿里云安全

· 11小时 前

3,679

0

第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开

沙拉拉卡

2019年11月15日

4,287

0

目前市场上总共有40000多个独立的容器托管平台，这些平台具有默认的容器配置，可以快速被识别。 Kubernetes和Docker容器平台各自都有超过20000个独立的容器。但这并不一定意味着这4万多个平台中的每一个容器都容易受到攻击，甚至是敏感数据的泄漏。另外，云服务中看似简单的错误配置可能会对组织造成严重影响。例如，Docker Hub丢失的19万个帐户的密钥和令牌就是攻击者利用云环境中的密钥和令牌存储的弱安全配置的结果。还有-La

gejigeji

· 2019年11月15日

7,859

1

Intezer和IBM X-Force研究团队近期发现了一类新的勒索软件——PureLocker，它由一位资深的恶意软件即服务(MaaS)供应商在暗网上出售，并被Cobalt、FIN6等多个威胁组织使用。

Change

2019年11月15日

6,728

0

在本文中，我将描述我编写的一个工具，能使用API钩子从Microsoft RDP客户端提取明文凭据，而且如果是在已经受感染用户的权限下操作（比如网络钓鱼导致），并且该用户已打开RDP会话，则可以提取明文凭据而无需提权。

Change

2019年11月15日

10,840

0

就像人们通过艺术表达他们的政治观点一样，恶意软件开发人员也会通过他们的途径来表达他们的政治思想和希望。

QueenB

· 2019年11月15日

4,999

0

快来投票吧

沙拉拉卡

2019年11月14日

9,100

0

没有个人数据支撑，仅依靠企业数据搭建封闭防御系统，无法保护任何一家企业的安全。

国际安全智库

· 6小时 前

3,471

0

经过重重关卡，巅峰之战即将开启，究竟谁能问鼎皇冠，让我们拭目以待。

沙拉拉卡

9小时 前

4,861

0

PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒，本次深信服安全团队捕获到其最新样本，其感染方式利用了永恒之蓝，MSSQL爆破，SSH爆破，wmi以及smb爆破远程命令执行等，同时对windows和linux进行攻击，一旦该病毒进入内网，会在内网迅速传播。目前其主要感染地区在广东、浙江、上海以及江苏。

千里目安全实验室

2019年11月14日

18,314

0

Titanium使用了许多加密和无文件技术，还伪装成了各类合法程序，很难被防火墙或杀毒软件检测到。

Change

2019年11月14日

19,784

0

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

腾讯安全

· 2019年11月13日

24,155

0

盘点近几年勒索病毒使用过的工具和漏洞

千里目安全实验室

2019年11月13日

30,048

0

研究人员发现WordPress WP Statistics插件在特定配置下存在非授权的存储型XSS漏洞。

ang010ela

· 2019年11月13日

24,989

2

亚马逊Ring Video Doorbell让攻击者可以窃取你的WiFi密码。

ang010ela

· 2019年11月13日

22,176

0

由上海市教育委员会主办、东华大学承办的2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛已于日前进行了线上初赛。

Iruri33

· 2019年11月12日

29,341

0

本文主要分析了我们发现的一个复杂、被动型后门，在关于APT41的报告中曾经提到，并且在最近的FireEye Cyber Defense Summit会议上与大家进行了分享。

41yf1sh

· 2019年11月13日

21,623

0

这篇文章主要是介绍Z3，它是麻省理工学院的一款SMT求解器，将讨论SMT求解器的一些典型用法，展示如何使用Z3的Python绑定生成约束，并提供使用此技术进行WebApp安全测试的示例。

birdpwn

· 2019年11月12日

27,812

0

ASP.NET Web应用程序使用ViewState来维护页面状态，并在Web表单中保留数据。

41yf1sh

· 2019年11月09日

47,832

0

本文的目标就是建立一种审计方法，用于暴露由安全描述符错误配置的潜在风险。

李白

· 2019年11月08日

82,666

0

这篇文章主要讲述了一个有趣的入侵尝试，FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击，在该攻击中，攻击者创造性地使用了WMI编译的“.bmf”文件和CertUtil用于混淆执行。

41yf1sh

· 2019年11月06日

57,995

0

本文介绍了Covenant的细节，分析特点，Covenant的可扩展性很高，能够很方便的做二次开发。

3gstudent

2019年11月04日

62,186

3

C / C++主要使用 malloc，calloc，zalloc，realloc和专门版本kmalloc来进行内存分配。

birdpwn

· 2019年10月31日

78,198

0

Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。

千里目安全实验室

2019年10月30日

86,330

0

我是 X-Force 红队的一名“专门黑人的黑客” ，这是 IBM 安全团队内部的一个由资深黑客组成的自治团队，受雇闯入各个组织，揭露犯罪分子可能为了个人利益而利用的安全风险。

丝绸之路

2019年10月29日

208,915

0

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。

知道创宇

2019年10月25日

111,356

0

BlueKeep再次来袭，你准备好了吗？

QueenB

· 2019年11月11日

31,638

0

​研究人员在Operation WizardOpium攻击活动中发现了一个Chrome的0-day 漏洞利用。

ang010ela

· 2019年11月07日

49,889

4

之前写过一篇有关CVE-2015-8126补丁差异的文章，可以通过运行PatchDiffCorrelator项目的一个来实现漏洞利用。

birdpwn

· 2019年11月05日

54,761

0

攻击者利用NFC beam漏洞可以绕过安全控制以实现恶意软件安装。

ang010ela

· 2019年11月04日

60,998

4

今年早些时候，研究员Markus Wulftange（@mwulftange）报告了Microsoft SharePoint中的一个远程代码执行（RCE）漏洞，该漏洞最终被修补编号为CVE-2019-0604 。

birdpwn

· 2019年11月03日

69,275

0

作者反编译了WebLogic所有的Jar包，根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类，这个类在反序列化时也会进行xml解析。

知道创宇

2019年10月31日

79,221

3

近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。

阿里云安全

· 2019年10月30日

88,625

0

Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。

birdpwn

· 2019年10月29日

90,450

0

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。

知道创宇

2019年10月28日

96,046

0

​研究人员发现PHP 7的RCE漏洞的在野利用。

ang010ela

· 2019年10月28日

100,081

12

目前市场上总共有40000多个独立的容器托管平台，这些平台具有默认的容器配置，可以快速被识别。 Kubernetes和Docker容器平台各自都有超过20000个独立的容器。但这并不一定意味着这4万多个平台中的每一个容器都容易受到攻击，甚至是敏感数据的泄漏。另外，云服务中看似简单的错误配置可能会对组织造成严重影响。例如，Docker Hub丢失的19万个帐户的密钥和令牌就是攻击者利用云环境中的密钥和令牌存储的弱安全配置的结果。还有-La

gejigeji

· 2019年11月15日

7,859

1

很多注重隐私的用户都会在上网时使用VPN，他们自以为这样就会减少信息泄漏，其实这样做有时会造成更大的安全风险。今天我们就来说一说，那些绕过安全检测的VPN客户端是如何给你带来灾难性风险的？

lucywang

· 2019年11月14日

19,157

3

这篇文章介绍了动态内存，并解释了为什么以及在哪里需要动态内存。我们了解了Rust的借用检查器如何防止常见漏洞，并了解了Rust的分配API的工作方式。

gejigeji

· 2019年11月12日

23,508

0

​研究人员发现macOS上的Apple Mai明文保存了部分加密邮件信息。

ang010ela

· 2019年11月11日

32,571

4

这篇文章我们会向你介绍内核是如何添加对堆分配的支持，首先我会介绍动态内存，并展示了借用检查器如何防止常见的分配漏洞。

gejigeji

· 2019年11月10日

38,522

1

关于红队在渗透测试中使用的网络钓鱼攻击的文章很多，不过大多数的介绍都是不完整的。在本文中，我们将对这个话题进行一次完整的梳理，包括域创建，制作网络钓鱼内容，绕过垃圾邮件过滤器和电子邮件网关，生成不可检测的有效载荷以及绕过Windows保护（例如AMSI）的注意事项。另外，我们还在这篇文章的末尾整理了一份参考文献，如果你感兴趣可以参考。

gejigeji

· 2019年11月07日

54,660

0

本文将重点介绍skip-2.0的技术细节和功能，以及它与Winnti Group的已知工具（PortReuse后门、ShadowPad）技术上的相似之处。

Change

2019年11月06日

59,024

0

正如前面提到的，DevOps 并不完全是工具和技术，但它的成功很大程度上取决于人们在这个模型中的工作方式。

atp7bkil

· 2019年11月06日

99,362

0

警惕来自节假日的祝福：APT攻击组织"黑格莎（Higaisa）"攻击活动披露

腾讯安全

· 2019年11月05日

59,484

0

在过去的几个月里，FortiGuard SE团队一直在利用和增强Fortinet机器学习系统来检测新出现的威胁。

lucywang

· 2019年11月02日

82,680

0

这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。

atp7bkil

· 2019年11月12日

46,463

0

本文介绍了通过发送鼠标消息在命令行下安装Microsoft .NET Framework的方法，开源C代码，分享实现原理和脚本开发的细节。

3gstudent

2019年11月05日

58,811

0

在本系列文章的第一部分中我向大家介绍了 Ghostwriter。并且我详细的介绍了 Ghostwriter 的制作过程、技术栈以及开发过程中的思维过程。

丝绸之路

2019年11月04日

64,109

5

我是 X-Force 红队的一名“专门黑人的黑客” ，这是 IBM 安全团队内部的一个由资深黑客组成的自治团队，受雇闯入各个组织，揭露犯罪分子可能为了个人利益而利用的安全风险。

丝绸之路

2019年10月29日

208,915

0

在本文中，我将向你展示如何直接使用 Elasticsearch 数据库中的安全事件日志，并将它们保存到一个 DataFrame 中，并通过 Apache Spark Python API 和 SparkSQL 模块执行一些查询。

丝绸之路

2019年10月26日

172,714

0

本博客文章将会详细描述这种攻击，一些更具技术性的细节和缓解措施，并为这次攻击发布了一个概念验证工具，我称之为"PrivExchange"。

李白

· 2019年10月15日

172,537

0

云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难，而且在这之前需要对网络配置进行重大修改，以确保每台主机都被监控，并且不会被恶意用户绕过。 这意味着作为一个攻击者，监视整个网络会产生数量难以置信的噪声，而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难，渗透测试人员采用了其他更简单的方法，比如审查 Elastic Load Balanc

atp7bkil

· 2019年10月07日

204,031

0

Ghostwriter 是一个功能丰富的应用程序，因此很难在这里详细描述每个功能。 相反，我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

丝绸之路

2019年09月25日

262,167

5

在本文中，我将介绍设置渗透实验室的最快方法。在开始下载和安装之前，必须确保你使用的计算机符合某些渗透测试的要求，这可以确保你可以一次运行多个虚拟机而不会出现任何问题。

xiaohui

2019年09月11日

293,282

5

魔多（Mordor） 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

丝绸之路

2019年08月28日

370,212

0

在本文中，我将描述我编写的一个工具，能使用API钩子从Microsoft RDP客户端提取明文凭据，而且如果是在已经受感染用户的权限下操作（比如网络钓鱼导致），并且该用户已打开RDP会话，则可以提取明文凭据而无需提权。

Change

2019年11月15日

10,840

0

在过去的一年里，我看到人们对使用云本地技术处理云内安全事件的具体建议的兴趣大幅上升。

李白

· 2019年11月13日

23,740

0

这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。

atp7bkil

· 2019年11月12日

46,463

0

从防御的角度来看，我们应用于安全的最危险的事情之一就是假设。

丝绸之路

2019年11月11日

29,932

0

近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

千里目安全实验室

2019年11月08日

51,305

0

Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候，需要高级权限才能完全控制目标主机，这时候本地提权就起到作用了。在自适应安全横行安全圈的今天，本地提权也是攻击链检测锚点的重要组成部分。

bt0sea

· 2019年11月08日

53,102

0

本文的目标就是建立一种审计方法，用于暴露由安全描述符错误配置的潜在风险。

李白

· 2019年11月08日

82,666

0

大约三个月前，一种新的攻击技术出现在安全社区，名为「进程重镜像」。

丝绸之路

2019年11月07日

50,552

0

腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。

腾讯安全

· 2019年11月06日

56,462

0

​近日，深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种，加密文件后缀以十二生肖+865qq的方式出现，截至目前国内多个省市均发现感染案例，覆盖多行业，其中医疗行业影响最严重，个别省份同一天出现10家以上医院受感染。

千里目安全实验室

2019年11月06日

56,935

0