最近，Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行，但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器，并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。

41yf1sh

· 2019年04月21日

7,042

3

Trend Micro研究人员发起利用AutoHotkey脚本引擎AutoHotkey和恶意脚本文件的攻击活动。

ang010ela

· 2019年04月21日

7,326

3

本篇文章将深入讲述Glibc堆的实现。

luochicun

· 2019年04月20日

11,825

0

本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。

ang010ela

· 2019年04月20日

14,372

1

BlackBerry Cylance研究人员对OceanLotus APT组织使用的payload加载器中使用的隐写术进行了分析。

ang010ela

· 2019年04月19日

20,789

3

我花了相当长的时间研究和学习如何破解G Suite并将它们武器化，以下我会详细介绍我使用过的许多不同攻击方法。

lucywang

· 2019年04月19日

19,070

5

近日，Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞（CVE-2019-3799）。漏洞官方定级为High，属于高危漏洞。

千里目安全实验室

2019年04月19日

18,694

4

CrowdStrike在最近的一篇博文中对BokBot的核心模块做了深入分析，而本篇文章作为前篇内容的延伸，将对BokBot代理模块的内部工作原理做深入探讨。

Change

2019年04月19日

17,769

0

Cisco Talos团队近日披露了Shimo VPN帮助工具（Helper Tool）的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端，可以在一个应用程序中连接多个VPN帐户。

41yf1sh

· 2019年04月19日

18,479

0

最近遇到一些文件包含的题目，在本篇文章记录两个trick。

一叶飘零

· 2019年04月18日

26,039

0

第二届自主可控安全共测大赛强势开启

高坂穗乃果

· 2019年04月18日

22,191

0

阿里云安全团队于近日跟踪到了一个利用web漏洞入侵网站并通过劫持网站首页进行批量SEO推广的黑产团伙 。此黑产团伙控制网站数量巨大，推广的网站多为非法的博彩类网站，对互联网产业存在巨大的危害。

阿里云安全

· 2019年04月18日

24,194

0

2019年4月19日，2019 ASRC生态大会将于杭州西溪宾馆盛大举办。

高坂穗乃果

· 2019年04月16日

33,576

0

3月中旬，一份有关乌克兰总统大选的可疑Office文件在野外出现。这份文件讲述了乌克兰大选民调的情况，以及对领跑候选人Volodymyr Zelenskiy的人生经历做了介绍，此外，该文件还用到了一个引人注目的标题，指出了乌克兰和俄罗斯之间的冲突问题。

Change

2019年04月16日

36,577

0

微软证实黑客设法破坏了微软的客户支持门户网站，并访问了与该公司Outlook服务注册的一些电子邮件帐户相关的信息。微软在对用户的通知邮件中表示黑客可以破坏Microsoft的客户支持代理的凭据，并利用它非法访问与受影响账户相关的一些信息，但不包括电子邮件或附件的内容。目前尚不清楚黑客如何展开攻击的，现已撤销被盗证书，并开始通知所有受影响的客户。

沙拉拉卡

2019年04月15日

41,671

5

卡巴斯基研究人员近期发现Roaming Mantis攻击活动又有更新，利用Apple钓鱼的mobile config，重新传播更新的恶意APK文件。

ang010ela

· 2019年04月15日

27,599

4

本周腾讯安全应急响应中心接到客户求助，客户部署的腾讯御界高级威胁检测系统发现系统失陷感知信息，该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。

腾讯安全

· 2019年04月15日

26,211

0

据BBC、彭博新闻社等多家媒体报道，维基解密联合创始人朱利安阿桑奇已在厄瓜多尔驻伦敦大使馆被捕。

沙拉拉卡

2019年04月11日

39,040

9

第七届中国网络安全大会（NSC 2019）将于6月13日在北京国家会议中心举行。

高坂穗乃果

· 2019年04月09日

39,822

0

BlackBerry Cylance研究人员对OceanLotus APT组织使用的payload加载器中使用的隐写术进行了分析。

ang010ela

· 2019年04月19日

20,789

3

CrowdStrike在最近的一篇博文中对BokBot的核心模块做了深入分析，而本篇文章作为前篇内容的延伸，将对BokBot代理模块的内部工作原理做深入探讨。

Change

2019年04月19日

17,769

0

在本文中，我们将为读者详细介绍如何利用LeechAgent对远程物理内存进行取证分析。

fanyeee

· 2019年04月18日

23,421

0

本文将讲述如何基于docker的快速化部署DVWA靶场环境。

EEE

· 2019年04月17日

27,507

0

本文介绍了Node.js中C++插件的用法，可以用来增加Node.js代码被分析的难度，最后分享了三个payload的写法。

3gstudent

2019年04月12日

33,986

0

本文介绍了在开发Node.js代码时需要注意的细节，开源了一段Downloader的测试代码，用来演示Node.js的功能。

3gstudent

2019年04月10日

38,245

0

在本文中，我们将为读者深入分析感染各网站的信用卡侧录脚本——Magecart。

fanyeee

· 2019年04月10日

29,393

0

程序员就是这么皮，Check Point研究人员用远程调试方法对对Google Maps应用中的snake游戏应用进行了逆向破解。

ang010ela

· 2019年04月09日

35,480

8

根据对近期入侵事件排查，大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上，最终导致公有云底层物理机资源分配紧张，影响到营收。在此背景下，应急响应团队着手调查此类挖矿事件。

bt0sea

· 2019年04月08日

37,572

5

在本文中，我们将为读者深入分析感染各网站的信用卡侧录脚本——Magecart。

fanyeee

· 2019年04月08日

29,151

0

最近，Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行，但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器，并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。

41yf1sh

· 2019年04月21日

7,042

3

本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。

ang010ela

· 2019年04月20日

14,372

1

近日，Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞（CVE-2019-3799）。漏洞官方定级为High，属于高危漏洞。

千里目安全实验室

2019年04月19日

18,694

4

Cisco Talos团队近日披露了Shimo VPN帮助工具（Helper Tool）的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端，可以在一个应用程序中连接多个VPN帐户。

41yf1sh

· 2019年04月19日

18,479

0

​卡巴斯基研究人员又发现win32k.sys中的一个0 day漏洞——CVE-2019-0859。

ang010ela

· 2019年04月17日

30,568

10

在本篇文章中，我们将继续研究并改进强化Windows RPC服务器的方法，以便发现其他RPC服务器漏洞。

lucywang

· 2019年04月17日

28,855

5

攻击者可以通过某个网站，在无需掌握任何预备知识的前提下，在VMware Fusion Guest VM上运行任意命令。

41yf1sh

· 2019年04月14日

29,184

0

最近，我为一家著名的公司进行了一次安全测试。其中，有一个测试对象是用于youtube网站的音乐搜索、授权和管理平台。在测试过程中，我发现了一个表单，该表单是用于在用户的个人帐户中上传视频的。

fanyeee

· 2019年04月13日

29,537

0

研究人员发现Windows AppX Deployment Service (AppXSVC)在处理硬链接不当时存在权限提升漏洞，研究人员还公布了该漏洞的POC代码和demo视频。

ang010ela

· 2019年04月12日

37,515

4

在本文中，我们将会为读者分析利用CSRF劫持YouTube用户通知的过程。

fanyeee

· 2019年04月11日

34,301

0

Trend Micro研究人员发起利用AutoHotkey脚本引擎AutoHotkey和恶意脚本文件的攻击活动。

ang010ela

· 2019年04月21日

7,326

3

我花了相当长的时间研究和学习如何破解G Suite并将它们武器化，以下我会详细介绍我使用过的许多不同攻击方法。

lucywang

· 2019年04月19日

19,070

5

最近遇到一些文件包含的题目，在本篇文章记录两个trick。

一叶飘零

· 2019年04月18日

26,039

0

研究人员近期调查了一起主要来自亚洲用户产生的DDOS攻击事件。攻击者使用了通用了HTML5属性 tag ping来诱使用户不经意地就参与了DDOS攻击，攻击中4个小时内对一个web站点发起了约7000万次的请求。

ang010ela

· 2019年04月18日

25,997

5

趋势科技曾在2019年初在中国的大陆、台湾和香港地区发现了一类新的门罗币挖矿恶意软件变种，此恶意软件通过多种传播感染方法在系统和服务器中大肆植入加密货币挖矿机。

Change

2019年04月17日

30,440

0

所谓的SIM卡交换技术，就是通过欺骗电信提供商，将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码，犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户。

xiaohui

2019年04月16日

63,863

13

Unit 42研究人员发现了新出现的为新处理器架构编译的Mirai变种样本。

ang010ela

· 2019年04月16日

33,725

5

在本文中，我们将为读者深入分析恶意软件Emotet 。

fanyeee

· 2019年04月16日

34,027

0

FireEye近期确认TRITON恶意活动正在针对一个新的关键基础设施发动攻击，我们目前已经对该恶意行为采取了响应措施。

41yf1sh

· 2019年04月15日

36,243

0

近日，有国外的大佬公开了一个php open_basedir bypass的poc，正好最近在看php底层，于是打算分析一下。

一叶飘零

· 2019年04月15日

25,665

0

在这篇博文中，我将作为攻击者通过10条规则来处理MAQ。

丝绸之路

2019年04月18日

26,831

0

本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是，这篇文章将讨论关于企业Windows环境中的安全性。

丝绸之路

2019年01月18日

72,160

0

本篇文章将主要介绍攻击和防守方面的一些额外技巧。

李白

· 2019年01月03日

73,041

0

利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。

丝绸之路

2018年12月26日

96,950

0

本文详细记录了定位问题和解决问题的过程，介绍了脚本开发的细节，便于读者对脚本做新的改进。

3gstudent

2018年12月24日

87,297

0

SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序，并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura，而SharpAttack利用的是ILMerge。

丝绸之路

2018年12月24日

86,951

0

在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中，通过组策略(Group Policy Object)同样能够实现计划任务的远程执行，本文将要对这个方法进行介绍，分析利用思路。

3gstudent

2018年12月21日

81,153

0

在渗透测试领域，攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​，我觉得尤其是与使用PowerShell相比，去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

丝绸之路

2018年12月21日

92,181

0

本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

李白

· 2018年12月18日

72,403

4

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

68,189

0

我们在Chrome中，发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中，我们使用的是官方修复此漏洞前的最新稳定版本，64位Windows版本Chrome 71.0.3578.98。

41yf1sh

· 2019年04月17日

30,139

0

近日，威胁情报小组在对可疑下载类样本进行分析时，发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时，通过C2配置文件，到指定站点下载具有远控功能的样本，获取受害主机信息，并进一步控制受害主机。

千里目安全实验室

2019年04月15日

29,171

0

OceanLotus组织仍然在不断更新其工具集，这次更是改善了攻击mac用户的工具集。

ang010ela

· 2019年04月14日

25,600

1

近日，深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本，通过安全人员分析确认，该木马是通过redis漏洞传播的挖矿木马DDG的最新变种，使用当前最新的go语言1.10编译使用了大量的基础库文件，该木马会大量消耗服务器资源，难以清除并具有内网扩散功能。

千里目安全实验室

2019年04月11日

38,185

0

根据对近期入侵事件排查，大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上，最终导致公有云底层物理机资源分配紧张，影响到营收。在此背景下，应急响应团队着手调查此类挖矿事件。

bt0sea

· 2019年04月08日

37,572

5

​巴西网络犯罪分子使用新的方法绕过安全检测是很常见的，但是你能想象他们使用的是6年前的老方法吗？

ang010ela

· 2019年04月07日

33,074

3

Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或者添加新的工具，但却非常经典，多年来一直是系统管理员最喜欢的工具。

SoftNight

· 2019年04月04日

45,616

0

伴随着数字化浪潮在智能超市的应用，越来越多的线下门店都开始使用智能系统。

bt0sea

· 2019年04月03日

39,593

1

近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的同时会导致系统卡顿，显卡发热。

瑞星

· 2019年03月29日

35,721

0

希望这篇文章能帮助你更加深入的理解如何在渗透实战中利用PostgreSQL。

SoftNight

· 2019年03月28日

40,419

0