看雪2019安全开发者峰会，现竭诚邀请安全技术专家投稿参加，与安全开发者和安全企业面对面交流，共话安全领域焦点话题。

沙拉拉卡

9小时 前

2,909

0

本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。

TRex

· 2019年03月20日

3,744

0

​研究人员发现反恐精英Counter-Strike 1.6存在0 day漏洞，攻击者利用该漏洞来传播Belonard木马。

ang010ela

· 2019年03月20日

4,127

2

API渗透测试是一种常见的攻击面，攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中，我会讲到API渗透测试的一些基础知识。

SoftNight

· 2019年03月20日

4,698

0

上个月，我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行（RCE）漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链，使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

41yf1sh

· 2019年03月20日

4,213

0

丹麦浏览器分析公司Cookiebot公布研究报告称，欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司，在敏感的公共部门网站上秘密追踪记录公民信息。

xiaohui

2019年03月20日

4,329

5

时间改到周末，更多人能有机会参与活动。

昵称不好记

· 2019年03月19日

7,681

0

​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析，本文将结合自己的经验，继续介绍模拟可信目录的另外三种利用技巧，最后给出防御建议。

3gstudent

2019年03月19日

8,689

0

​研究人员发现反恐精英Counter-Strike 1.6存在0 day漏洞，攻击者利用该漏洞来传播Belonard木马。

ang010ela

· 2019年03月20日

4,127

2

丹麦浏览器分析公司Cookiebot公布研究报告称，欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司，在敏感的公共部门网站上秘密追踪记录公民信息。

xiaohui

2019年03月20日

4,329

5

时间改到周末，更多人能有机会参与活动。

昵称不好记

· 2019年03月19日

7,681

0

本文将明确云安全的定义，以及2019年云安全应该向哪个方向前行，希望2019云安全过的更好。

bt0sea

· 2019年03月18日

14,807

2

做好安全防护是保护用户，也是保护平台自己

昵称不好记

· 2019年03月17日

22,047

3

由于BloodHound的渗透测试效果非常好，且非常隐蔽，因此攻击者已经在琢磨如何来绕过它。所以，不得不说这又是一场攻防对抗大战，为此我们需要了解BloodHound是如何工作的，看看我们可能在哪里发现它。

luochicun

· 2019年03月16日

27,027

1

​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析，本文将结合自己的经验，继续介绍模拟可信目录的另外三种利用技巧，最后给出防御建议。

3gstudent

2019年03月19日

8,689

0

PTP-RAT是一个概念验证工具，使用像素颜色值对数据进行编码，并闪烁远程屏幕发送数据。

TRex

· 2019年03月18日

15,146

3

在这篇文章中，我们将向你说明为什么一个允许良好和各方面都正常的固态硬盘驱动器会在存储空间剩余98%-99%的情况下突然死机。

lucywang

· 2019年03月15日

27,870

5

GandCrab勒索病毒是国内目前最活跃的勒索病毒之一

腾讯安全

· 2019年03月14日

28,612

0

在本文中，我们将为读者详细介绍攻击者是如何结合NTLM中继和Kerberos委派实现域成员机器的提权过程的。

fanyeee

· 2019年03月14日

27,746

0

从@CE2Wells的博客学到的一个技巧，通过模拟可信目录能够绕过UAC，本文将对结合自己的经验对这个方法进行介绍，添加自己的理解，分享测试中的细节。

3gstudent

2019年03月13日

23,309

6

在本文中，Cisco Talos讨论了新版本WinDbg调试器的数据模型及其与JavaScript和dx命令的新接口。

TRex

· 2019年03月13日

17,061

5

不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。

ASRC

· 2019年03月12日

28,007

0

最近刷题，遇到2道公钥不互素的题目，这里简单记录一下解决方案，主要还是灵活掌握公式推导。

一叶飘零

· 2019年03月12日

18,082

0

在本文中，我们将为读者详细介绍如何通过 libFuzzer 实现结构敏感型的模糊测试技术。

fanyeee

· 2019年03月11日

16,591

0

上个月，我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行（RCE）漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链，使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

41yf1sh

· 2019年03月20日

4,213

0

希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

41yf1sh

· 2019年03月19日

10,098

5

腾讯安全云鼎实验室和长亭科技安全研究员发现Sonatype Nexus Repository Manager 3存在远程代码执行漏洞CVE-2019-7238。

ang010ela

· 2019年03月18日

14,584

3

希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

41yf1sh

· 2019年03月17日

20,364

0

Kaspersky研究人员又发现一个Windows操作的竞争条件0 day漏洞CVE-2019-0797。

ang010ela

· 2019年03月15日

29,375

6

研究人员发现英国厂商andora和Clifford的汽车报警系统的报警器API存在IDOR漏洞，攻击者利用该漏洞可以使运行的汽车停车，攻击者还可以利用该漏洞来窃取汽车。

ang010ela

· 2019年03月12日

17,155

3

不久之前，在参加红蓝对抗的过程中，我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用，使我们很快获得了对客户内部网络的较高权限访问。

41yf1sh

· 2019年03月12日

31,023

0

Verifications.io数据库发生泄露，8亿多用户数据被曝光。Facebook Messenger出现了一个能让他人看到你通讯记录的漏洞。

lucywang

· 2019年03月11日

15,555

3

研究人员发现Windows服务器部署服务（Windows Deployment Services）的漏洞，本文将对该漏洞进行分析。

ang010ela

· 2019年03月11日

17,916

4

​2018年1月研究人员发现的Spectre和Meltdown漏洞影响Intel等多品牌CPU，近期研究人员在一篇论文中又介绍了一种新的推测攻击Spoiler。

ang010ela

· 2019年03月07日

29,246

5

API渗透测试是一种常见的攻击面，攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中，我会讲到API渗透测试的一些基础知识。

SoftNight

· 2019年03月20日

4,698

0

本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击，攻击者使用VBScript、PowerShell和.NET framework，利用process hollowing技术执行了代码注入攻击。

Change

2019年03月19日

9,495

0

管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头，由于此标头适用于Web页面的缓存，这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略，我们控制的策略就可以变得非常复杂和强大。

luochicun

· 2019年03月18日

13,347

0

最近，ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击，此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性，我们有理由推测此次攻击仍有可能是Winnti组织所为。

Change

2019年03月18日

14,695

7

几天前，通过Web缓存欺骗攻击，我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前，我想首先解释一下这些攻击方法及其影响。

41yf1sh

· 2019年03月18日

15,293

0

研究人员近期发现一个非常有意思的恶意软件。首先，该恶意软件通过水坑攻击进行传播，水坑攻击是指攻击者进入入侵用户要访问的网站，并加入恶意代码，然后用户访问该网站时就会被重定向到受感染的代码。

ang010ela

· 2019年03月17日

19,788

1

本文介绍Check Point研究人员在Google Play中发现的一起广告恶意软件攻击活动。

ang010ela

· 2019年03月16日

24,847

2

Unit 42第一次观察到Chafer使用基于Python的有效载荷MechaFlounder攻击土耳其政府。本文对此载荷的功能和实现细节进行了详尽分析。

TRex

· 2019年03月14日

24,601

5

过去几周，一起新的网络威胁行动搅乱了意大利政坛，该行动被称为“Pistacchietto行动”。

Change

2019年03月14日

20,662

0

在过去的几个月里，我一直试图从PlayStation Vita中提取硬件密钥。为此我还专门写了一篇论文，里面详细介绍了我所使用过的所有的技术细节和理论依据。本文是对具体的操作过程进行讲解，为大家提供一个直观地理解。

lucywang

· 2019年03月13日

19,091

4

本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是，这篇文章将讨论关于企业Windows环境中的安全性。

丝绸之路

2019年01月18日

59,133

0

本篇文章将主要介绍攻击和防守方面的一些额外技巧。

李白

· 2019年01月03日

60,486

0

利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。

丝绸之路

2018年12月26日

79,397

0

本文详细记录了定位问题和解决问题的过程，介绍了脚本开发的细节，便于读者对脚本做新的改进。

3gstudent

2018年12月24日

76,157

0

SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序，并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura，而SharpAttack利用的是ILMerge。

丝绸之路

2018年12月24日

70,853

0

在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中，通过组策略(Group Policy Object)同样能够实现计划任务的远程执行，本文将要对这个方法进行介绍，分析利用思路。

3gstudent

2018年12月21日

67,221

0

在渗透测试领域，攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​，我觉得尤其是与使用PowerShell相比，去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

丝绸之路

2018年12月21日

75,481

0

本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

李白

· 2018年12月18日

61,244

4

本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中，我还将分享许多新的PowerUpSQL函数，这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

丝绸之路

2018年11月27日

57,995

0

在这篇文章中，我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

丝绸之路

2018年11月14日

67,183

5

键盘记录和剪切板监控是非常有作用的，而且只要有了这两个，我们就可以很轻易的抓取凭证了。也就是说，系统中可能存在已经保存的凭证，我们也想要获取。在这部分，我们将会讲解一些实用的和基础的技巧在普通用户权限下来窃取凭证和cookie。

SoftNight

· 2019年03月18日

13,911

0

研究人员通过持续监测Emotet C2服务器的连接后，从C2服务器上接收到3个新模块。本文就对这3个新模块在受害者系统上的运行情况进行分析。

ang010ela

· 2019年03月14日

25,383

4

近期有公安、气象等行业若干单位反馈，他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序，请火绒确认。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ramnit病毒感染，恶意代码被包含在文件的资源数据中。

火绒安全实验室

2019年03月13日

21,394

0

早在2018年2月，微软就发表过一篇有趣的博客文章，该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持，并且开始打通Linux与Windows之间的边界。

41yf1sh

· 2019年03月13日

20,724

0

腾讯安全御见威胁情报中心于2019年3月8日发现曾利用驱动人生公司升级渠道的永恒之蓝下载器木马再次更新。

腾讯安全

· 2019年03月11日

20,065

0

腾讯安全御见威胁情报中心3月9日检测到BuleHero蠕虫病毒最新变种攻击，该变种延续了以往版本的多个漏洞利用攻击方式。

腾讯安全

· 2019年03月11日

18,278

0

RSA Conference 2019正在美国拉开帷幕，今年的主题是better，从0到1的安全产品目前没怎么看到，大部分的微创新创新都来自于已经固化的产品形态。态势感知做为这两年新出来的产品形态，我想也应该吸收一下大会的精髓。

bt0sea

· 2019年03月11日

17,563

3

Linux容器技术通过共享主机操作系统内核，实现轻量的资源虚拟化和隔离，近年来在 DevOps、微服务、公有云服务等领域有着广泛的应用。

bt0sea

· 2019年03月06日

31,388

0

近期，McAfee实验室研究人员发现一个通过垃圾邮件传播的JAR附件的变种，并使用Houdini VBS蠕虫来感染用户。

ang010ela

· 2019年03月06日

31,138

3

在开两会的前期，保证国家各个方面的稳定的事都提到日程上来，政府部门对互联网公司的监控也进入了严打阶段。在这样的大背景下，公司内部也对包括公共安全信息泄露做了一次大的排查，在此过程中，发现了一些案例，分享给大家。

bt0sea

· 2019年03月04日

24,346

0