我被骗了，你能帮帮我吗？

高坂穗乃果

· 10小时 前

5,215

0

7月20日，看雪2019 第三届安全开发者峰会（2019 SDC）在北京国家会议中心圆满落幕！

沙拉拉卡

10小时 前

2,870

0

XCon——传承于国内安全会议的一个老字号，这个向来以神秘著称的闭门会议已经走过了17个春秋，同时也承载与成就了很多行业人才。

XCon组委会

· 11小时 前

5,156

0

Chakra （JScript引擎）是一个由微软为其Internet Explorer 9、Internet Explorer 10、Internet Explorer 11和Microsoft Edge等网页浏览器开发的JavaScript引擎。

luochicun

· 2019年07月22日

9,278

2

2019年上半年高级持续性威胁（APT）研究报告

腾讯安全

· 2019年07月22日

8,534

0

俄罗斯Federal Security Service供应商被黑，该供应商为情报机关开发的多个秘密项目也被曝光。

ang010ela

· 2019年07月22日

9,280

3

针对Linux操作系统的勒索软件在过去并不常见，不过现今网络犯罪分子们似乎有开始往这方向发展的趋势，且试图通过各种方法在这一领域中牟取利润。

Change

2019年07月22日

8,283

0

利用AlwaysInstallElevated提权是一个2017年公开的技术，Metasploit和PowerUp都提供了利用方法。

3gstudent

2019年07月22日

8,896

0

本周，许多Facebook用户都会发现，一些用户发布图片上出现了原本应该隐藏的图像标签。

41yf1sh

· 2019年07月21日

19,221

0

我被骗了，你能帮帮我吗？

高坂穗乃果

· 10小时 前

5,215

0

XCon——传承于国内安全会议的一个老字号，这个向来以神秘著称的闭门会议已经走过了17个春秋，同时也承载与成就了很多行业人才。

XCon组委会

· 11小时 前

5,156

0

2019年上半年高级持续性威胁（APT）研究报告

腾讯安全

· 2019年07月22日

8,534

0

俄罗斯Federal Security Service供应商被黑，该供应商为情报机关开发的多个秘密项目也被曝光。

ang010ela

· 2019年07月22日

9,280

3

​美国政府提出一项针对政府.gov域名的DNS安全项目来预防未来与DNS劫持相关事件的发生。

ang010ela

· 2019年07月21日

18,565

4

想在如今的网络乱世中健康的生存下去，就必须具备斩妖除魔的本事，在新时代，企业安全体系建设将发挥至关重要的作用。

XCon组委会

· 2019年07月19日

31,157

0

近日，Tesla通过漏洞赏金计划为一个XSS漏洞支付了10000美元，该漏洞位于一个允许收集Tesla Model 3重要数据的后台APP中。

ang010ela

· 2019年07月19日

34,634

5

2019年腾讯互联网安全领袖峰会（以下简称css）召开在即，嘶吼深入第一线，提前为大家带来有趣的议题分享。

budui

· 2019年07月18日

31,834

0

2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。

千里目安全实验室

2019年07月18日

31,037

0

利用AlwaysInstallElevated提权是一个2017年公开的技术，Metasploit和PowerUp都提供了利用方法。

3gstudent

2019年07月22日

8,896

0

本周，许多Facebook用户都会发现，一些用户发布图片上出现了原本应该隐藏的图像标签。

41yf1sh

· 2019年07月21日

19,221

0

Donut是一个shellcode生成工具，可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用，隐蔽性更高，可扩展性更强。本文将会对Donut进行测试，逐个分析Donut工程中的代码，总结这个工具的特点。

3gstudent

2019年07月14日

57,578

1

本文结合多个开源代码，总结了"execute-assembly"的实现方法和利用思路，分析优点，最后给出防御建议。

3gstudent

2019年07月11日

62,734

4

本文结合了XPN的文章，介绍了Mimikatz中的mimilib(ssp)和misc::memssp从lsass进程中提取凭据的方法，整理了相关技巧，包括开发、添加、枚举SSP和内存patch。

3gstudent

2019年06月28日

122,270

0

本文将会对XPN的POC进行扩展，使其支持Win7/Win8/Windows Server2008/Windows Server2008 R2/Windows Server2012/Windows Server2012 R2，记录程序实现的细节与过程

3gstudent

2019年06月26日

129,681

4

自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引入Unicode 以来，一系列全新的安全问题也随之浮出水面，同时还可能使用不同的字母和Unicode 字符注册域名。

李白

· 2019年06月21日

211,871

0

去年11月，GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。

李白

· 2019年06月19日

170,077

0

2019年6月11日，RIPS团队在团队博客中分享了一篇文章，文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。

知道创宇

2019年06月14日

188,554

4

APT组织Trula使用的一个后门利用方法，通过COM劫持实现在Outlook启动时加载dll，特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试，编写一个自动化利用脚本，扩展用法，分享多个可用的劫持位置，结合利用思路给出防御建议。

3gstudent

2019年06月12日

192,224

0

Chakra （JScript引擎）是一个由微软为其Internet Explorer 9、Internet Explorer 10、Internet Explorer 11和Microsoft Edge等网页浏览器开发的JavaScript引擎。

luochicun

· 2019年07月22日

9,278

2

Crowd是一个单点登录和用户身份管理工具，从获取到的信息中得知，攻击目标使用的是Crowd较早的版本。

群马高桥启介

· 2019年07月19日

32,953

0

在WordPress中，对不同操作都做了nonce检测机制，以防CSRF攻击。

HACHp1

· 2019年07月18日

30,167

0

OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。

HACHp1

· 2019年07月15日

49,267

4

​ESET研究人员对过去5年进行网络监控活动的犯罪组织Buhtrap进行了分析。

ang010ela

· 2019年07月14日

52,850

2

libssh2是一个C函数库，用来实现SSH2协议。

xiaohui

2019年07月13日

63,244

1

安全研究人员Barak Tawily利用17年前报告的Firefox漏洞利用HTML文件窃取设备文件。

ang010ela

· 2019年07月12日

65,595

10

2019年6月，ESET的研究人员发现了一起针对东欧国家的网络攻击事件，攻击者利用了Microsoft Windows中的本地权限提升漏洞CVE-2019-1132。

Change

2019年07月12日

64,203

0

2019年7月11日，网络上出现了一个Discuz！

千里目安全实验室

2019年07月11日

67,498

1

近年来，利用物联网设备（IoT）漏洞攻击的案例正日益增多。近日，腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞（CNVD-2016-08737）进行入侵的攻击事件。

腾讯安全

· 2019年07月11日

65,894

1

针对Linux操作系统的勒索软件在过去并不常见，不过现今网络犯罪分子们似乎有开始往这方向发展的趋势，且试图通过各种方法在这一领域中牟取利润。

Change

2019年07月22日

8,283

0

YOUTUBE目前正在接受美国联邦贸易委员会(Federal Trade Commission)的调查，此前有投诉称，该平台不当收集年幼用户的数据。

xiaohui

2019年07月20日

25,678

3

接之前文章留下的坑，主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。

一叶飘零

· 2019年07月19日

29,449

0

LooCipher是一种新型的分布式勒索软件，之前已有文章讨论过其主要行为、传播方式和与C2的通信机制，而本文将专注于LooCipher的文件加密机制和在不支付赎金的情况下看看解密的可能性。

Change

2019年07月18日

34,283

5

在本系列文章的前面一部分我们从使用 Postman 开始，创建了集合和请求，并通过 Burp Suite 设置为了 Postman 的代理，这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。

李白

· 2019年07月17日

37,141

0

在本文中，我们试图介绍我们所知道的关于iTunes备份加密的所有内容，以帮助你以最有效的方式破解或重置这些密码。

xiaohui

2019年07月16日

41,127

1

深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫——ibus，本文针对其C&C模块进行详细分析。

千里目安全实验室

2019年07月16日

38,971

2

我们在上一篇文章中介绍如何在QEMU上执行iOS并启动一个交互式bash shell，在第这篇文章中，我们将详细介绍为实现这些目标所进行的一些具体的项目研究。

lucywang

· 2019年07月16日

39,119

1

这是关于使用 Postman 进行渗透测试系列文章的第一部分。

李白

· 2019年07月15日

50,104

33

本篇文章为2019 WCTF 的web题目解题分析。

一叶飘零

· 2019年07月12日

68,932

0

几个月前，我发现黑客可以利用一个漏洞访问目标公司的内部通信。 这个漏洞只需要点击几下，就可以访问企业内部网络、 Twitter等社交媒体账户，以及最常见的Yammer和Slack团队。

atp7bkil

· 2019年07月16日

79,592

0

在本系列的第一部分中，我们开始深入研究 Mimikatz。

丝绸之路

2019年07月10日

132,026

0

为了更好地防止约束委派的滥用，请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

丝绸之路

2019年07月07日

176,221

0

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

丝绸之路

2019年07月04日

178,354

2

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

李白

· 2019年07月01日

174,860

2

Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目，是一个拥有一系列优秀特性且令人敬畏的代码库。

李白

· 2019年06月28日

228,192

0

提醒一下: 我没有想出下面所要描述的任何内容，我只是记录下来，并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。

丝绸之路

2019年06月27日

199,061

0

在这篇文章中，我关注的是基于用户的 DPAPI 滥用问题，但在某种程度上，我也打算深入研究机器的 DPAPI 密钥滥用问题。

丝绸之路

2019年06月25日

197,518

0

由Shay Ber公开的一个利用方法，在域环境中，使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞，但可以作为一个域渗透的技巧，本文将结合自己的经验整理这个利用技巧，添加自己的理解，对照利用思路给出防御建议。

3gstudent

2019年06月10日

214,978

0

我在最近的学习过程中，发现Powershell命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对Powershell的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

3gstudent

2019年05月24日

31,980

0

国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，多大6中传播感染方式。

千里目安全实验室

2019年07月19日

33,498

0

在我们最近的文章《恶意软件如何维持macOS持久性》中，我们讨论了威胁参与者可以确保持久性的方式，一旦威胁参与者攻破了macOS设备，其恶意代码理论上可以在设备注销或重启后仍然存在。但是，持久性仅仅是攻击链中的一个因素。

41yf1sh

· 2019年07月17日

35,404

0

几个月前，我发现黑客可以利用一个漏洞访问目标公司的内部通信。 这个漏洞只需要点击几下，就可以访问企业内部网络、 Twitter等社交媒体账户，以及最常见的Yammer和Slack团队。

atp7bkil

· 2019年07月16日

79,592

0

近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

千里目安全实验室

2019年07月11日

65,389

0

在本篇文章中，“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法，通过官方Mac AppStore中的应用程序来获取root权限。

41yf1sh

· 2019年07月10日

72,989

9

在本系列的第一部分中，我们开始深入研究 Mimikatz。

丝绸之路

2019年07月10日

132,026

0

本文介绍SafeBreach Labs研究人员发现的PC-Doctor Dell硬件支持服务软件漏洞。

ang010ela

· 2019年07月08日

77,485

1

为了更好地防止约束委派的滥用，请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

丝绸之路

2019年07月07日

176,221

0

在2019年上半年，我们看到macOS恶意软件的数量有所上升，这表明，尽管许多macOS用户普遍认为他们不会受到网络威胁的应向，但威胁者以macOS作为目标的频率越来越高。

41yf1sh

· 2019年07月05日

88,979

6

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

丝绸之路

2019年07月04日

178,354

2