6月11日，阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方， 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。

阿里云安全

· 2019年06月18日

6,791

0

近日，Cybaze-Yoroi ZLab发现了一类有趣的样本，它是Nanocore远程管理工具（RAT）的变种之一，用到了Delphi封装器。本文是Yoroi实验室对此样本的分析。

Change

2019年06月18日

6,950

0

近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（CVE-2017-8464）进行传播和反复感染，最终释放挖矿模块进行挖矿。

千里目安全实验室

2019年06月18日

6,602

0

以色列的取证公司Cellebrite透露，它们现在有能力解锁任何运行iOS 12的设备，其中就包括iOS12.3（iOS12.3是在2019年5月刚刚发布的版本）。

luochicun

· 2019年06月18日

7,212

4

研究人员在过去2个月检测到与TA505相关的攻击活动。

ang010ela

· 2019年06月18日

7,060

2

在今年Pwn2Own中，有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸，然后利用kextutil中存在的TOCTOU获得内核代码执行权限。

lucywang

· 2019年06月18日

7,699

10

​近日郑州某小区10多位居民集体遭遇“短信嗅探”盗刷，银行卡被盗了几十万。

高坂穗乃果

· 2019年06月17日

14,827

0

​Alert Logic安全研究人员近期发现并报告了WordPress WP Live Chat插件的一个漏洞。

ang010ela

· 2019年06月17日

16,570

1

机器学习算法在改进安全解决方案，帮助人类分析师更快地分类威胁和阻断漏洞的同时，也将成为威胁行为者发动更大、更复杂攻击的有力武器。

小二郎

2019年06月17日

20,391

0

以色列的取证公司Cellebrite透露，它们现在有能力解锁任何运行iOS 12的设备，其中就包括iOS12.3（iOS12.3是在2019年5月刚刚发布的版本）。

luochicun

· 2019年06月18日

7,212

4

​近日郑州某小区10多位居民集体遭遇“短信嗅探”盗刷，银行卡被盗了几十万。

高坂穗乃果

· 2019年06月17日

14,827

0

机器学习算法在改进安全解决方案，帮助人类分析师更快地分类威胁和阻断漏洞的同时，也将成为威胁行为者发动更大、更复杂攻击的有力武器。

小二郎

2019年06月17日

20,391

0

2019年5月，互联网网络安全状况整体指标相对平稳，但出现了一些影响较大的安全事件。臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱，将停止GandCrab的更新”，其作恶价值观影响极其恶劣。

千里目安全实验室

2019年06月17日

15,099

0

​本文分析APT34最新泄露的工具，并与其他APT 34的工具集进行了比较。

ang010ela

· 2019年06月15日

30,759

4

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中心成功举行。

高坂穗乃果

· 2019年06月14日

34,944

3

在本文中，我们将为读者详细介绍如何使用DCI单步调试Intel CPU，来调试运行在其上的UEFI代码。

fanyeee

· 2019年06月14日

32,709

0

2019年6月11日，RIPS团队在团队博客中分享了一篇文章，文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。

知道创宇

2019年06月14日

34,485

0

APT组织Trula使用的一个后门利用方法，通过COM劫持实现在Outlook启动时加载dll，特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试，编写一个自动化利用脚本，扩展用法，分享多个可用的劫持位置，结合利用思路给出防御建议。

3gstudent

2019年06月12日

38,351

0

近期，随着CVE-2019-0708漏洞的公布，大多数安全社区都将该漏洞作为最优先处理的漏洞之一。

41yf1sh

· 2019年05月24日

13,669

6

SILENTTRINITY是由byt3bl33d3r开源的一款C2工具，通过C#实现，利用IronPython引擎来执行Python代码，十分值得研究。

3gstudent

2019年05月23日

15,094

0

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？

千里目安全实验室

2019年05月21日

26,569

3

本文介绍了多种域普通用户获得DNS记录的方法，适用于不同的环境，在实际使用过程中，某些情况下AdFind的查询效率较低。

3gstudent

2019年05月20日

26,048

0

在本文中，我们将使用VirusTotal作为检测的标准，并使用Metasploit反向TCP ShellCode作为Payload。

41yf1sh

· 2019年05月19日

32,333

7

FormBook是一个信息窃取类型的恶意软件。与大多数其他信息窃取类恶意软件一样，它在部署到受害者的计算机上时，会执行许多操作来逃避反病毒厂商产品的检测。

41yf1sh

· 2019年05月16日

36,876

0

本文介绍了三个利用方法：利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门，其中MF.dll可以用来解决获得域控制器文件的远程访问权限，但无法远程执行命令的问题。

3gstudent

2019年05月15日

36,382

0

在本文中，我们将通过实例为读者详细讲解如何对未知的游戏文件格式进行逆向分析。

fanyeee

· 2019年05月07日

29,852

0

6月11日，阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞，并第一时间上报Oracle官方， 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁，漏洞细节和真实PoC也未公开，为保障客户的安全性，阿里云Web应用防火墙（WAF）紧急更新规则，已实现对该漏洞的默认防御。

阿里云安全

· 2019年06月18日

6,791

0

在今年Pwn2Own中，有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸，然后利用kextutil中存在的TOCTOU获得内核代码执行权限。

lucywang

· 2019年06月18日

7,699

10

​Alert Logic安全研究人员近期发现并报告了WordPress WP Live Chat插件的一个漏洞。

ang010ela

· 2019年06月17日

16,570

1

大约在一年前，Check Point研究团队发现乌克兰电视流媒体平台存在严重漏洞，一旦被利用，可能会使服务提供商面临严重风险。

41yf1sh

· 2019年06月13日

36,049

0

近日Preempt研究小组发现了两个关键的微软漏洞，这两个漏洞都和三个NTLM中的逻辑漏洞有关，这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码，或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。

lucywang

· 2019年06月12日

47,944

5

CVE-2019-2725是Oracle Weblogic的一个反序列化远程代码执行漏洞，于2019年4月披露，就在公告发布后不久，SANS ISC InfoSec论坛上就出现了研究报告称该漏洞被某些犯罪分子利用以安装加密货币挖矿机。

Change

2019年06月12日

42,769

0

​SandboxEscaper又公布了一个Windows 0day漏洞，影响Windows 10和Server 2019。

ang010ela

· 2019年06月12日

39,891

3

Mirai又现新变种，新加入8个漏洞利用，攻击iot设备的范围更广、数量更多，构建的ddos攻击能力更强。

ang010ela

· 2019年06月11日

45,068

3

攻击者可以利用智能电视的漏洞，攻击与之连接的家用路由器，获得远程访问。

Rossa

· 2019年06月09日

61,594

4

CMU安全研究人员发现Windows RDP远程桌面协议存在0day漏洞，客户端攻击者利用该漏洞可以绕过远程桌面会话。

ang010ela

· 2019年06月07日

82,267

2

近日，Cybaze-Yoroi ZLab发现了一类有趣的样本，它是Nanocore远程管理工具（RAT）的变种之一，用到了Delphi封装器。本文是Yoroi实验室对此样本的分析。

Change

2019年06月18日

6,950

0

研究人员在过去2个月检测到与TA505相关的攻击活动。

ang010ela

· 2019年06月18日

7,060

2

强网杯线下赛共有3道web，分别是1道框架0/1day，2道cms前台getshell的0/1day，但是Laravel框架由于可以搜到相关CVE，于是本篇文章不再编写，只分析另外2个cms。

一叶飘零

· 2019年06月17日

30,254

4

Dalvik是Google公司自己设计用于Android平台的虚拟机，Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。

xiaohui

2019年06月17日

14,288

6

2018年6月，卡巴斯基实验室曾在南亚和东南亚的一些国家发现过一组不同寻常的恶意软件样本，以外交、政府和军事实体为攻击目标。此次行动被称为EasternRoppels，最早可追溯到2012年，其幕后推手可能与臭名昭著的PLATINUM APT组织有关。

Change

2019年06月16日

25,689

5

今天的孩子们可以说是一群“互联网土著”，他们一生下来就觉得能上网是件天经地义的事情，对新技术及新技术趋势，都有非常快的接受能力。

gejigeji

· 2019年06月15日

30,569

5

人们很容易认为，保护Windows 10设备的过程非常简单，甚至按着一定之规操作就可以了。比如，安装一些安全软件，调整一些设置，进行一两次培训，然后你就可以高枕无忧了。但现实世界要复杂得多。

xiaohui

2019年06月14日

32,934

2

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件，达到以假乱真的程度，构成了网络钓鱼的新花样，超过10万个企业电子邮件地址受到攻击。

Rossa

· 2019年06月11日

45,943

3

公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。

luochicun

· 2019年06月10日

52,976

2

研究人员发现一个正在不断扩展的僵尸网络——GoldBrute，该僵尸网络主要攻击启用了RDP连接的Windows机器，目前已感染了超过150万RDP服务器。

ang010ela

· 2019年06月10日

55,387

3

由Shay Ber公开的一个利用方法，在域环境中，使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞，但可以作为一个域渗透的技巧，本文将结合自己的经验整理这个利用技巧，添加自己的理解，对照利用思路给出防御建议。

3gstudent

2019年06月10日

55,435

0

我在最近的学习过程中，发现Powershell命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对Powershell的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

3gstudent

2019年05月24日

16,526

0

在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

丝绸之路

2019年05月10日

47,379

4

Rebeus是一个用C#编写Kerberos 滥用工具包，最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口，这个工具包从那时起就在不断发展。

丝绸之路

2019年05月05日

42,636

0

此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。

李白

· 2019年05月03日

47,524

0

大约三年前，我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章，详细阐述了微软 KB2871997补丁的一些操作含义。

丝绸之路

2019年04月30日

66,924

0

此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。

李白

· 2019年04月29日

59,628

8

在这篇文章中，我将针对威尔的文章中解释的攻击变量提供初步的侦查指导，主要关注一些通常由强制机器帐户认证方法生成的安全事件。

丝绸之路

2019年04月26日

49,080

0

在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。

bt0sea

· 2019年04月22日

47,135

5

在这篇博文中，我将作为攻击者通过10条规则来处理MAQ。

丝绸之路

2019年04月18日

58,210

0

近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（CVE-2017-8464）进行传播和反复感染，最终释放挖矿模块进行挖矿。

千里目安全实验室

2019年06月18日

6,602

0

近期腾讯安全御见威胁情报中心捕获到通过SQL服务器爆破传播的挖矿木马，挖矿团伙将恶意程序保存在HFS服务器，并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序，主体程序继续下载挖矿程序以及执行各种远控指令。

腾讯安全

· 2019年06月17日

14,327

0

腾讯安全御见威胁情报中心捕获到一个利用多种方式在内网攻击传播的挖矿木马SpreadMiner。

腾讯安全

· 2019年06月12日

40,505

0

污水（MuddyWater）APT组织是一个疑似来自伊朗的攻击组织，该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一，腾讯安全御见威胁情报中心也曾多次披露该组织的攻击活动。

腾讯安全

· 2019年06月12日

41,193

0

在macOS 10.15版本中，我们发现了一些重大的改进，可能将会影响部署安全解决方案的企业和开发人员。在这篇文章中，我们对目前新版本操作系统中所公开的安全机制进行了总结，同时深入解读这些改进会如何影响到最终用户。

41yf1sh

· 2019年06月11日

44,281

4

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。

阿里云安全

· 2019年06月05日

72,427

0

Rocke是一个专门从事加密货币挖掘的威胁组织，FortiGuard Labs在对Rocke持续追踪的过程中注意到，在过去的一个月里，其恶意软件又拓展了不少新功能。

Change

2019年06月05日

67,842

0

此文章介绍了以窃取数据为目标的完整渗透过程。

lucywang

· 2019年05月27日

10,595

2

2019年5月13日，发布了iOS 12.3和macOS 10.14.5版本。该更新中，修复了ZecOps研究团队在2019年5月初独立发现的XNU内核中的Use-After-Free漏洞。

41yf1sh

· 2019年05月26日

9,918

0

攻击者在远程私有服务器上配置完metasploit，创建了自动化资源脚本和生成了简单地payload之后，只要能够物理接触他人的电脑几分钟，他就可以远程控制别人的电脑了，即使电脑已关机也无济于事。

SoftNight

· 2019年05月25日

14,456

3