高通芯片漏洞置数亿设备于潜在风险之中，受影响设备任意敏感数据可被读取。

国际安全智库

· 6小时 前

3,797

0

快来投票吧

budui

· 7小时 前

4,778

0

研究人员认为，Emotet 可能正是在这段沉寂期间进行的基础设施维护和升级，只要它的服务器重新启动并运行，Emotet 便会携全新增强型威胁函数强势回归。

xiaohui

2019年11月18日

5,822

3

这些注入技术并不新鲜，早就存在多年了，但随着攻击者在感染链上的改进，传统的反病毒系统也很难检测到嵌入的恶意软件。

Change

2019年11月18日

7,067

0

​研究人员近期发现一起攻击亚马逊、Softlayer 和电信基础设施的DDOS攻击活动，分析发现使用的是TCP SYN-ACK 反射技术。

ang010ela

· 2019年11月18日

7,264

4

Emotet仍然非常活跃，不仅是受到该木马攻击的组织非常关注它的日常活动，而且世界范围内的安全研究人员和应急响应人员都在尝试分析研究Emotet作者最新增加的功能特性和攻击方法。

41yf1sh

· 2019年11月18日

4,501

0

在企业组织中的常见的一种安全风险是凭证重用，当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险，而这个协议通常会在 微软的 活动目录 中默认启用。

李白

· 2019年11月17日

25,460

0

用Microsoft使用minidump格式存储用户模式的内存转储（dump），它是一种公开记录的文件格式，以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 **mdmp**模块进行Minidumps转储文件分析。

birdpwn

· 2019年11月17日

18,402

0

正如专家推测的那样，攻击者尝试使用另外一种不常见的协议来放大DDoS攻击。

41yf1sh

· 2019年11月16日

19,887

0

高通芯片漏洞置数亿设备于潜在风险之中，受影响设备任意敏感数据可被读取。

国际安全智库

· 6小时 前

3,797

0

​研究人员近期发现一起攻击亚马逊、Softlayer 和电信基础设施的DDOS攻击活动，分析发现使用的是TCP SYN-ACK 反射技术。

ang010ela

· 2019年11月18日

7,264

4

没有个人数据支撑，仅依靠企业数据搭建封闭防御系统，无法保护任何一家企业的安全。

国际安全智库

· 2019年11月15日

31,917

0

经过重重关卡，巅峰之战即将开启，究竟谁能问鼎皇冠，让我们拭目以待。

沙拉拉卡

2019年11月15日

31,387

0

PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒，本次深信服安全团队捕获到其最新样本，其感染方式利用了永恒之蓝，MSSQL爆破，SSH爆破，wmi以及smb爆破远程命令执行等，同时对windows和linux进行攻击，一旦该病毒进入内网，会在内网迅速传播。目前其主要感染地区在广东、浙江、上海以及江苏。

千里目安全实验室

2019年11月14日

34,839

0

Titanium使用了许多加密和无文件技术，还伪装成了各类合法程序，很难被防火墙或杀毒软件检测到。

Change

2019年11月14日

36,245

0

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

腾讯安全

· 2019年11月13日

39,619

0

盘点近几年勒索病毒使用过的工具和漏洞

千里目安全实验室

2019年11月13日

48,099

0

本文主要分析了我们发现的一个复杂、被动型后门，在关于APT41的报告中曾经提到，并且在最近的FireEye Cyber Defense Summit会议上与大家进行了分享。

41yf1sh

· 2019年11月13日

35,893

0

这篇文章主要是介绍Z3，它是麻省理工学院的一款SMT求解器，将讨论SMT求解器的一些典型用法，展示如何使用Z3的Python绑定生成约束，并提供使用此技术进行WebApp安全测试的示例。

birdpwn

· 2019年11月12日

42,274

0

ASP.NET Web应用程序使用ViewState来维护页面状态，并在Web表单中保留数据。

41yf1sh

· 2019年11月09日

62,620

0

本文的目标就是建立一种审计方法，用于暴露由安全描述符错误配置的潜在风险。

李白

· 2019年11月08日

111,678

0

这篇文章主要讲述了一个有趣的入侵尝试，FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击，在该攻击中，攻击者创造性地使用了WMI编译的“.bmf”文件和CertUtil用于混淆执行。

41yf1sh

· 2019年11月06日

72,453

0

本文介绍了Covenant的细节，分析特点，Covenant的可扩展性很高，能够很方便的做二次开发。

3gstudent

2019年11月04日

75,945

3

C / C++主要使用 malloc，calloc，zalloc，realloc和专门版本kmalloc来进行内存分配。

birdpwn

· 2019年10月31日

92,077

0

Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。

千里目安全实验室

2019年10月30日

99,863

0

我是 X-Force 红队的一名“专门黑人的黑客” ，这是 IBM 安全团队内部的一个由资深黑客组成的自治团队，受雇闯入各个组织，揭露犯罪分子可能为了个人利益而利用的安全风险。

丝绸之路

2019年10月29日

236,765

0

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。

知道创宇

2019年10月25日

125,496

0

研究人员在McAfee反病毒软件中发现一个通用漏洞，影响多个产品所有版本。

ang010ela

· 2019年11月16日

29,355

1

BlueKeep再次来袭，你准备好了吗？

QueenB

· 2019年11月11日

46,098

0

​研究人员在Operation WizardOpium攻击活动中发现了一个Chrome的0-day 漏洞利用。

ang010ela

· 2019年11月07日

63,780

4

之前写过一篇有关CVE-2015-8126补丁差异的文章，可以通过运行PatchDiffCorrelator项目的一个来实现漏洞利用。

birdpwn

· 2019年11月05日

69,122

0

攻击者利用NFC beam漏洞可以绕过安全控制以实现恶意软件安装。

ang010ela

· 2019年11月04日

75,431

4

今年早些时候，研究员Markus Wulftange（@mwulftange）报告了Microsoft SharePoint中的一个远程代码执行（RCE）漏洞，该漏洞最终被修补编号为CVE-2019-0604 。

birdpwn

· 2019年11月03日

82,951

0

作者反编译了WebLogic所有的Jar包，根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类，这个类在反序列化时也会进行xml解析。

知道创宇

2019年10月31日

93,062

3

近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。

阿里云安全

· 2019年10月30日

102,895

0

Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。

birdpwn

· 2019年10月29日

104,286

0

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。

知道创宇

2019年10月28日

110,222

0

这些注入技术并不新鲜，早就存在多年了，但随着攻击者在感染链上的改进，传统的反病毒系统也很难检测到嵌入的恶意软件。

Change

2019年11月18日

7,067

0

目前市场上总共有40000多个独立的容器托管平台，这些平台具有默认的容器配置，可以快速被识别。 Kubernetes和Docker容器平台各自都有超过20000个独立的容器。但这并不一定意味着这4万多个平台中的每一个容器都容易受到攻击，甚至是敏感数据的泄漏。另外，云服务中看似简单的错误配置可能会对组织造成严重影响。例如，Docker Hub丢失的19万个帐户的密钥和令牌就是攻击者利用云环境中的密钥和令牌存储的弱安全配置的结果。还有-La

gejigeji

· 2019年11月15日

34,495

1

很多注重隐私的用户都会在上网时使用VPN，他们自以为这样就会减少信息泄漏，其实这样做有时会造成更大的安全风险。今天我们就来说一说，那些绕过安全检测的VPN客户端是如何给你带来灾难性风险的？

lucywang

· 2019年11月14日

34,099

3

这篇文章介绍了动态内存，并解释了为什么以及在哪里需要动态内存。我们了解了Rust的借用检查器如何防止常见漏洞，并了解了Rust的分配API的工作方式。

gejigeji

· 2019年11月12日

38,362

0

​研究人员发现macOS上的Apple Mai明文保存了部分加密邮件信息。

ang010ela

· 2019年11月11日

46,934

4

这篇文章我们会向你介绍内核是如何添加对堆分配的支持，首先我会介绍动态内存，并展示了借用检查器如何防止常见的分配漏洞。

gejigeji

· 2019年11月10日

53,900

1

关于红队在渗透测试中使用的网络钓鱼攻击的文章很多，不过大多数的介绍都是不完整的。在本文中，我们将对这个话题进行一次完整的梳理，包括域创建，制作网络钓鱼内容，绕过垃圾邮件过滤器和电子邮件网关，生成不可检测的有效载荷以及绕过Windows保护（例如AMSI）的注意事项。另外，我们还在这篇文章的末尾整理了一份参考文献，如果你感兴趣可以参考。

gejigeji

· 2019年11月07日

70,073

0

本文将重点介绍skip-2.0的技术细节和功能，以及它与Winnti Group的已知工具（PortReuse后门、ShadowPad）技术上的相似之处。

Change

2019年11月06日

74,000

0

正如前面提到的，DevOps 并不完全是工具和技术，但它的成功很大程度上取决于人们在这个模型中的工作方式。

atp7bkil

· 2019年11月06日

114,656

0

警惕来自节假日的祝福：APT攻击组织"黑格莎（Higaisa）"攻击活动披露

腾讯安全

· 2019年11月05日

74,348

0

在企业组织中的常见的一种安全风险是凭证重用，当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险，而这个协议通常会在 微软的 活动目录 中默认启用。

李白

· 2019年11月17日

25,460

0

这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。

atp7bkil

· 2019年11月12日

76,590

0

本文介绍了通过发送鼠标消息在命令行下安装Microsoft .NET Framework的方法，开源C代码，分享实现原理和脚本开发的细节。

3gstudent

2019年11月05日

73,988

0

在本系列文章的第一部分中我向大家介绍了 Ghostwriter。并且我详细的介绍了 Ghostwriter 的制作过程、技术栈以及开发过程中的思维过程。

丝绸之路

2019年11月04日

79,775

5

我是 X-Force 红队的一名“专门黑人的黑客” ，这是 IBM 安全团队内部的一个由资深黑客组成的自治团队，受雇闯入各个组织，揭露犯罪分子可能为了个人利益而利用的安全风险。

丝绸之路

2019年10月29日

236,765

0

在本文中，我将向你展示如何直接使用 Elasticsearch 数据库中的安全事件日志，并将它们保存到一个 DataFrame 中，并通过 Apache Spark Python API 和 SparkSQL 模块执行一些查询。

丝绸之路

2019年10月26日

187,934

0

本博客文章将会详细描述这种攻击，一些更具技术性的细节和缓解措施，并为这次攻击发布了一个概念验证工具，我称之为"PrivExchange"。

李白

· 2019年10月15日

187,165

0

云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难，而且在这之前需要对网络配置进行重大修改，以确保每台主机都被监控，并且不会被恶意用户绕过。 这意味着作为一个攻击者，监视整个网络会产生数量难以置信的噪声，而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难，渗透测试人员采用了其他更简单的方法，比如审查 Elastic Load Balanc

atp7bkil

· 2019年10月07日

218,320

0

Ghostwriter 是一个功能丰富的应用程序，因此很难在这里详细描述每个功能。 相反，我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

丝绸之路

2019年09月25日

276,468

5

在本文中，我将介绍设置渗透实验室的最快方法。在开始下载和安装之前，必须确保你使用的计算机符合某些渗透测试的要求，这可以确保你可以一次运行多个虚拟机而不会出现任何问题。

xiaohui

2019年09月11日

307,986

5

在企业组织中的常见的一种安全风险是凭证重用，当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险，而这个协议通常会在 微软的 活动目录 中默认启用。

李白

· 2019年11月17日

25,460

0

用Microsoft使用minidump格式存储用户模式的内存转储（dump），它是一种公开记录的文件格式，以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 **mdmp**模块进行Minidumps转储文件分析。

birdpwn

· 2019年11月17日

18,402

0

在本文中，我将描述我编写的一个工具，能使用API钩子从Microsoft RDP客户端提取明文凭据，而且如果是在已经受感染用户的权限下操作（比如网络钓鱼导致），并且该用户已打开RDP会话，则可以提取明文凭据而无需提权。

Change

2019年11月15日

32,372

0

在过去的一年里，我看到人们对使用云本地技术处理云内安全事件的具体建议的兴趣大幅上升。

李白

· 2019年11月13日

38,681

0

这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。

atp7bkil

· 2019年11月12日

76,590

0

从防御的角度来看，我们应用于安全的最危险的事情之一就是假设。

丝绸之路

2019年11月11日

45,293

0

近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

千里目安全实验室

2019年11月08日

66,109

0

Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候，需要高级权限才能完全控制目标主机，这时候本地提权就起到作用了。在自适应安全横行安全圈的今天，本地提权也是攻击链检测锚点的重要组成部分。

bt0sea

· 2019年11月08日

67,735

0

本文的目标就是建立一种审计方法，用于暴露由安全描述符错误配置的潜在风险。

李白

· 2019年11月08日

111,678

0

大约三个月前，一种新的攻击技术出现在安全社区，名为「进程重镜像」。

丝绸之路

2019年11月07日

65,929

0