本周，许多Facebook用户都会发现，一些用户发布图片上出现了原本应该隐藏的图像标签。

41yf1sh

· 2019年07月21日

8,053

0

​美国政府提出一项针对政府.gov域名的DNS安全项目来预防未来与DNS劫持相关事件的发生。

ang010ela

· 2019年07月21日

8,854

4

除非你使用GrayShift或Cellebrite服务进行iPhone取证，否则越狱是物理取证的先决条件。

lucywang

· 2019年07月20日

9,758

1

YOUTUBE目前正在接受美国联邦贸易委员会(Federal Trade Commission)的调查，此前有投诉称，该平台不当收集年幼用户的数据。

xiaohui

2019年07月20日

18,033

3

想在如今的网络乱世中健康的生存下去，就必须具备斩妖除魔的本事，在新时代，企业安全体系建设将发挥至关重要的作用。

XCon组委会

· 2019年07月19日

23,971

0

深信服安全团队接到一起勒索病毒入侵事件反馈，用户发现web服务器业务中断，立刻重启服务器后使用深信服EDR查杀隔离病毒，结束加密进程，及时止损。

千里目安全实验室

2019年07月19日

16,110

0

Crowd是一个单点登录和用户身份管理工具，从获取到的信息中得知，攻击目标使用的是Crowd较早的版本。

群马高桥启介

· 2019年07月19日

26,640

0

近日，Tesla通过漏洞赏金计划为一个XSS漏洞支付了10000美元，该漏洞位于一个允许收集Tesla Model 3重要数据的后台APP中。

ang010ela

· 2019年07月19日

28,092

5

国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，多大6中传播感染方式。

千里目安全实验室

2019年07月19日

27,065

0

现在的黑客创新圈也开始这么浮躁了吗，明明有实力独创一次引领黑客领域的攻击，却非得大面积抄袭别人的代码！记一次针对克罗地亚政府的定向攻击分析。

luochicun

· 2019年07月19日

15,851

5

​美国政府提出一项针对政府.gov域名的DNS安全项目来预防未来与DNS劫持相关事件的发生。

ang010ela

· 2019年07月21日

8,854

4

想在如今的网络乱世中健康的生存下去，就必须具备斩妖除魔的本事，在新时代，企业安全体系建设将发挥至关重要的作用。

XCon组委会

· 2019年07月19日

23,971

0

近日，Tesla通过漏洞赏金计划为一个XSS漏洞支付了10000美元，该漏洞位于一个允许收集Tesla Model 3重要数据的后台APP中。

ang010ela

· 2019年07月19日

28,092

5

2019年腾讯互联网安全领袖峰会（以下简称css）召开在即，嘶吼深入第一线，提前为大家带来有趣的议题分享。

budui

· 2019年07月18日

26,769

0

2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。

千里目安全实验室

2019年07月18日

26,005

0

XSS Auditor在阻止XSS攻击方面效率太低，而且需要花大力气来维护。

gejigeji

· 2019年07月18日

27,295

3

DNS攻击正在逐渐加剧，您的域名系统（Domain Name System，简称DNS）实施是否真的符合要求？以下是您需要了解的信息，以确保拥有符合自身要求的提供商。

小二郎

2019年07月18日

25,538

0

“EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)在深圳举行。

高坂穗乃果

· 2019年07月17日

29,992

0

18大干货重磅出炉！

知道创宇

2019年07月17日

32,592

0

研究人员通过苏宁、微信、滴滴等APP证明了iOS URL Scheme劫持攻击和其潜在风险，并给出了安全建议。

ang010ela

· 2019年07月17日

34,981

9

本周，许多Facebook用户都会发现，一些用户发布图片上出现了原本应该隐藏的图像标签。

41yf1sh

· 2019年07月21日

8,053

0

Donut是一个shellcode生成工具，可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用，隐蔽性更高，可扩展性更强。本文将会对Donut进行测试，逐个分析Donut工程中的代码，总结这个工具的特点。

3gstudent

2019年07月14日

52,340

1

本文结合多个开源代码，总结了"execute-assembly"的实现方法和利用思路，分析优点，最后给出防御建议。

3gstudent

2019年07月11日

57,909

4

本文结合了XPN的文章，介绍了Mimikatz中的mimilib(ssp)和misc::memssp从lsass进程中提取凭据的方法，整理了相关技巧，包括开发、添加、枚举SSP和内存patch。

3gstudent

2019年06月28日

117,331

0

本文将会对XPN的POC进行扩展，使其支持Win7/Win8/Windows Server2008/Windows Server2008 R2/Windows Server2012/Windows Server2012 R2，记录程序实现的细节与过程

3gstudent

2019年06月26日

125,070

4

自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引入Unicode 以来，一系列全新的安全问题也随之浮出水面，同时还可能使用不同的字母和Unicode 字符注册域名。

李白

· 2019年06月21日

206,888

0

去年11月，GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。

李白

· 2019年06月19日

164,770

0

2019年6月11日，RIPS团队在团队博客中分享了一篇文章，文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。

知道创宇

2019年06月14日

183,828

4

APT组织Trula使用的一个后门利用方法，通过COM劫持实现在Outlook启动时加载dll，特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试，编写一个自动化利用脚本，扩展用法，分享多个可用的劫持位置，结合利用思路给出防御建议。

3gstudent

2019年06月12日

187,193

0

近期，随着CVE-2019-0708漏洞的公布，大多数安全社区都将该漏洞作为最优先处理的漏洞之一。

41yf1sh

· 2019年05月24日

24,288

6

Crowd是一个单点登录和用户身份管理工具，从获取到的信息中得知，攻击目标使用的是Crowd较早的版本。

群马高桥启介

· 2019年07月19日

26,640

0

在WordPress中，对不同操作都做了nonce检测机制，以防CSRF攻击。

HACHp1

· 2019年07月18日

25,445

0

OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。

HACHp1

· 2019年07月15日

44,669

4

​ESET研究人员对过去5年进行网络监控活动的犯罪组织Buhtrap进行了分析。

ang010ela

· 2019年07月14日

48,254

2

libssh2是一个C函数库，用来实现SSH2协议。

xiaohui

2019年07月13日

58,219

1

安全研究人员Barak Tawily利用17年前报告的Firefox漏洞利用HTML文件窃取设备文件。

ang010ela

· 2019年07月12日

60,668

10

2019年6月，ESET的研究人员发现了一起针对东欧国家的网络攻击事件，攻击者利用了Microsoft Windows中的本地权限提升漏洞CVE-2019-1132。

Change

2019年07月12日

59,179

0

2019年7月11日，网络上出现了一个Discuz！

千里目安全实验室

2019年07月11日

62,587

1

近年来，利用物联网设备（IoT）漏洞攻击的案例正日益增多。近日，腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞（CNVD-2016-08737）进行入侵的攻击事件。

腾讯安全

· 2019年07月11日

61,009

1

在这篇文章中，我们分析了物理密钥提取攻击是可以用低成本的设置快速执行的。

luochicun

· 2019年07月11日

57,074

3

YOUTUBE目前正在接受美国联邦贸易委员会(Federal Trade Commission)的调查，此前有投诉称，该平台不当收集年幼用户的数据。

xiaohui

2019年07月20日

18,033

3

接之前文章留下的坑，主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。

一叶飘零

· 2019年07月19日

24,099

0

LooCipher是一种新型的分布式勒索软件，之前已有文章讨论过其主要行为、传播方式和与C2的通信机制，而本文将专注于LooCipher的文件加密机制和在不支付赎金的情况下看看解密的可能性。

Change

2019年07月18日

29,244

5

在本系列文章的前面一部分我们从使用 Postman 开始，创建了集合和请求，并通过 Burp Suite 设置为了 Postman 的代理，这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。

李白

· 2019年07月17日

31,670

0

在本文中，我们试图介绍我们所知道的关于iTunes备份加密的所有内容，以帮助你以最有效的方式破解或重置这些密码。

xiaohui

2019年07月16日

35,838

1

深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫——ibus，本文针对其C&C模块进行详细分析。

千里目安全实验室

2019年07月16日

33,958

2

我们在上一篇文章中介绍如何在QEMU上执行iOS并启动一个交互式bash shell，在第这篇文章中，我们将详细介绍为实现这些目标所进行的一些具体的项目研究。

lucywang

· 2019年07月16日

34,127

1

这是关于使用 Postman 进行渗透测试系列文章的第一部分。

李白

· 2019年07月15日

45,130

33

本篇文章为2019 WCTF 的web题目解题分析。

一叶飘零

· 2019年07月12日

63,960

0

我们本次研究的目的是让iOS系统在无需事先或在启动过程中修复内核的情况下顺利启动，使用新模块扩展QEMU执行arm64 XNU系统的功能，并获得交互式bash shell。

lucywang

· 2019年07月10日

64,422

2

几个月前，我发现黑客可以利用一个漏洞访问目标公司的内部通信。 这个漏洞只需要点击几下，就可以访问企业内部网络、 Twitter等社交媒体账户，以及最常见的Yammer和Slack团队。

atp7bkil

· 2019年07月16日

69,821

0

在本系列的第一部分中，我们开始深入研究 Mimikatz。

丝绸之路

2019年07月10日

122,177

0

为了更好地防止约束委派的滥用，请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

丝绸之路

2019年07月07日

166,606

0

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

丝绸之路

2019年07月04日

168,276

2

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

李白

· 2019年07月01日

170,214

2

Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目，是一个拥有一系列优秀特性且令人敬畏的代码库。

李白

· 2019年06月28日

223,032

0

提醒一下: 我没有想出下面所要描述的任何内容，我只是记录下来，并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。

丝绸之路

2019年06月27日

194,312

0

在这篇文章中，我关注的是基于用户的 DPAPI 滥用问题，但在某种程度上，我也打算深入研究机器的 DPAPI 密钥滥用问题。

丝绸之路

2019年06月25日

192,418

0

由Shay Ber公开的一个利用方法，在域环境中，使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞，但可以作为一个域渗透的技巧，本文将结合自己的经验整理这个利用技巧，添加自己的理解，对照利用思路给出防御建议。

3gstudent

2019年06月10日

209,736

0

我在最近的学习过程中，发现Powershell命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对Powershell的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。

3gstudent

2019年05月24日

31,419

0

国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，多大6中传播感染方式。

千里目安全实验室

2019年07月19日

27,065

0

在我们最近的文章《恶意软件如何维持macOS持久性》中，我们讨论了威胁参与者可以确保持久性的方式，一旦威胁参与者攻破了macOS设备，其恶意代码理论上可以在设备注销或重启后仍然存在。但是，持久性仅仅是攻击链中的一个因素。

41yf1sh

· 2019年07月17日

30,469

0

几个月前，我发现黑客可以利用一个漏洞访问目标公司的内部通信。 这个漏洞只需要点击几下，就可以访问企业内部网络、 Twitter等社交媒体账户，以及最常见的Yammer和Slack团队。

atp7bkil

· 2019年07月16日

69,821

0

近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

千里目安全实验室

2019年07月11日

60,227

0

在本篇文章中，“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法，通过官方Mac AppStore中的应用程序来获取root权限。

41yf1sh

· 2019年07月10日

67,609

9

在本系列的第一部分中，我们开始深入研究 Mimikatz。

丝绸之路

2019年07月10日

122,177

0

本文介绍SafeBreach Labs研究人员发现的PC-Doctor Dell硬件支持服务软件漏洞。

ang010ela

· 2019年07月08日

72,416

1

为了更好地防止约束委派的滥用，请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

丝绸之路

2019年07月07日

166,606

0

在2019年上半年，我们看到macOS恶意软件的数量有所上升，这表明，尽管许多macOS用户普遍认为他们不会受到网络威胁的应向，但威胁者以macOS作为目标的频率越来越高。

41yf1sh

· 2019年07月05日

84,171

6

这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么，如何轻松地列举出不需要预身份认证的账户，如何在这些情况下提取可破解的哈希，以及最后如何有效地破解这些检索到的哈希。

丝绸之路

2019年07月04日

168,276

2