注：安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers，里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on...

  必读 首先大家仔细读标题噢！ 小张我绝对没有攻击以及产生攻击的想法，这篇文章只是为各位正道人士提供思路，希望大家不要任何歪念邪想，否则被炮决了不要怪我张三没有提醒你……   电厂场景假定 由于...

大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，...

译文声明 本文是翻译文章，文章原作者thezdi，文章来源：thezdi.com原文地址：https://www.thezdi.com/blog/2020/5/4/analyzing-a-trio-of-remote-code-execution-bugs-in-intel-wireless-adapters 译文仅供参考...

  背景： IBMX-Force研究人员发现新的Android木马Banker.BR家族，其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语（包括西班牙、葡萄牙、巴西和拉丁美洲其他地区）的银行客户，企图窃取用户凭证并盗取其账户...

  1.Hibernate简介 Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是一个全自动的ORM框架，hibernate可以自动生成SQL语句，自动执行...

E安全5月13日讯，近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这...

  作者：LoRexxar’@知道创宇404实验室 周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下...

译文声明 本文是翻译文章，文章原作者Wang Wei，文章来源：https://thehackernews.com/原文地址：https://thehackernews.com/2020/05/digitalocean-data-breach.html 译文仅供参考，具体内容表达以及含义原文为准...

  作者：萝卜@星盟 寄存器 ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式...

  记录下第二届网鼎杯青龙组的部分wp AreUSerialz 比较简单的一道反序列化题。因为类中有protected属性，所以要先绕过is_valid function is_valid($s) { for($i = 0; $i < strlen($s); $i++) if(!(ord($s...

  1.复现环境搭建 安装虚拟机 系统镜像下载 QEMU安装 # 创建虚拟机硬盘 $ qemu-img create -f qcow2 ubuntu18.04.4.img 10G # 安装虚拟机 $ qemu-system-x86_64 -m 2048 -hda ubuntu18.04.4.img -cdrom ./ub...

互联网技术的成熟，入门门槛的降低，本应是推动中国互联网发展的“润滑剂”，但却出现众多利用互联网技术实施不法行径的现象。究其原因是部分互联网产业及技术“被迫”成为了黑灰产用于敛财的工具。本文从黑灰产欺诈...

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营...

  国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件，可以从带有电...

  前言 本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。其中破坏模型完整性主要...

  大家好，我是零日情报局。 WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。 殊不知，结合三年前WannaCry推动美国政府，2017年5月12日开始披露朝鲜恶...

  Preface 现代公钥密码系统中，其实远远不止RSA、DSA、ECC等众所周知的公钥密码系统，最近还学习到了一种比较年轻的公钥密码系统 —— paillier cryptosystem 但是wiki上并没有给出该方案的解密的proof。 &nb...

  1. 背景介绍 漏洞相关软件：glibc <= 2.26 GLibc简介 GNU/Linux systems等使用Linux内核系统的核心C代码库 这些代码库提供严格遵循ISO C11, POSIX.1-2008, BSD等标准的API 这些API包含 open, read, wri...

银雁冰@猎影实验室 前言 CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF(释放后重用)漏洞。最近，该漏洞的一份完整利用代码在github被公布，猎影实验室对此进行了分...

译文声明 本文是翻译文章，文章原作者synacktiv，文章来源：synacktiv.com原文地址：https://www.synacktiv.com/posts/exploit/memory-leak-and-use-after-free-in-squid.html 译文仅供参考，具体内容表达以及含...

第2期   大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。今天第二期如约和大家见面了！本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息...

  这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞   申明 作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关     分析 漏洞影...

译文声明 本文是翻译文章，文章原作者nccgroup，文章来源：research.nccgroup.com原文地址：https://research.nccgroup.com/2020/05/12/shell-arithmetic-expansion-and-evaluation-abuse/ 译文仅供参考，具体内...

译文声明 本文是翻译文章，文章原作者0xPat，文章来源：0xpat.github.io原文地址：https://0xpat.github.io/Malware_development_part_1/ 译文仅供参考，具体内容表达以及含义原文为准 ×     简介 本文...

  在CTF PWN中对于Linux底层的考察是很多的，而应用程序如何进行动态链接对于新手来说算是一个小考验，本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点，还有Glibc版本不兼容的坑 &nbs...

  前言 .htaccess文件是apache服务器的一种目录级别的修改配置的方式，可以用来配置当前目录及其所有子目录，常常被用于访问URL时重写路径；在此总结一下相关利用及bypass的方式 测试环境：Ubuntu18.04+Apac...

译文声明 本文是翻译文章，文章原作者0xPat，文章来源：0xpat.github.io原文地址：https://0xpat.github.io/Malware_development_part_3/ 译文仅供参考，具体内容表达以及含义原文为准 ×   简介 本文是恶意...

  一、前言 在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。   二、JNDI简介 JNDI（The Java Naming and Directory Interface，...

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-internals.com原文地址：https://windows-internals.com/printdemon-cve-2020-1048/ 译文仅供参考，具体内容表达以及含义原文为准 × &...