0x01 漏洞背景 2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。 域名系统（服务）协议（DNS）是一种分布式网络目录服务，主...

译文声明 本文是翻译文章，文章原作者irq5，文章来源：irq5.io原文地址：https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考，具体内容表达以及含义原文为准   ...

  前言： 国外HashiCorp在官网宣布：不允许中国境内使用、部署和安装该企业旗下的【企业版】产品和软件。 PLEASE NOTE THAT THE SOFTWARE MAY NOT BE USED, DEPLOYED OR INSTALLED IN THE PEOPLE’S REPUBLIC...

译文声明 本文是翻译文章，文章原作者zerodayinitiative.com，文章来源：zerodayinitiative 原文地址：https://www.zerodayinitiative.com/blog/2020/5/20/cve-2020-8871-privilege-escalation-in-parallels-desk...

  概述 近日，我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com 的异常活动。根据数据覆盖度估算，感染规模超过100k。我们通过告警域名关联到一批样本和 C2，分析样本后发现是与双枪恶意程序相关...

前言 去年这个时候第一次分析这个漏洞，当时跟着0day那本书一步一步调试和分析，主要是从qemu用户模式进行分析调试结果写的exp没有getshell，时隔一年再次分析，这次增加了qemu系统模式分析调试,Firmadyne仿真测...

在之前一篇文章中，我们介绍了如何在安卓app中添加C/C++代码。本文将以上文的app为示例，hook其中用C编写的Jniint函数。 这篇文章中有一些你可能感兴趣的Frida代码示例。 本文适合刚入门的新手，目的是介绍如何使...

译文声明 本文是翻译文章，文章原作者talosintelligence，文章来源：blog.talosintelligence.com 原文地址：https://blog.talosintelligence.com/2020/05/cve-2020-6096.html 译文仅供参考，具体内容表达以及含义...

  前言：本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。     背景 现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，密码等等泄露到GitHub上...

开场白和表情包我就不加了了，文采和资源没这么丰富，直接步入正题。本次聊聊的功能为目前fps较为热门功能：子弹追踪。 简单聊聊： 该功能呢早期主要是火在pubg系列的游戏，因为在类似pubg系列游戏中，自瞄显得稍...

译文声明 本文是翻译文章，文章原作者checkpoint，文章来源：research.checkpoint.com 原文地址：https://research.checkpoint.com/2020/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive/ 译文...

  0x01 漏洞背景 2020年05月25日， 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告，该漏洞编号为 CVE-2020-8871，漏洞等级：中危。 Parallels Desktop 是 MacOS 平台下最流...

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。 我们已经确定了五次不同的攻击活动，位于2019年11月...

译文声明 本文是翻译文章，文章原作者goichot，文章来源：github.com 原文地址：https://github.com/goichot/CVE-2020-3153/blob/master/details.md 译文仅供参考，具体内容表达以及含义原文为准     0...

1 介绍 恶意代码分析是在应急响应中需要的一部分，如今，随着恶意软件（特别是其反分析技术）的复杂性，很难及时地消除威胁。在完成分析时，威胁可能已经扩散到整个环境。该文章将重点介绍传统的手动分析（仅人为...

美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”。 这些企业被列入“实体清单”后，美国政府即可根据《出口管理条例》（Export Administration Regulations）限制对这些机构出口、进口或转口。当中...

原文链接: https://www.fireeye.com/blog/threat-research/2020/04/code-grafting-to-unpack-malware-in-emulation.html 翻译: 看雪翻译小组-Nxe 校对: 看雪翻译小组-八企鹅 这篇博客将继续FLARE脚本系列, 讨论如...

乍闻“提权”二字或许会令人生畏，但是当你了解了应该需要哪些内容、忽视哪些内容之后，就会变得容易些。提权通常归结为适当的信息收集。本教程主要关注常见的提权技巧及其利用方式。 本教程一开始是一个没有提权的...

  作者：H4lo@海特实验室 前言 2020年2月4日，有外国研究人员发表了一篇文章：基于Xiongmai的DVR，NVR和IP摄像机的固件后门漏洞。最新的固件版本虽然默认禁用了Telnet访问和调试端口（9527/tcp），但打开了9...

  一.原理 国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对...

声明：本报告版权属国家互联网应急中心与苏州棱镜七彩信息科技有限公司共同所有。转载、摘编或利用其它方式使用本报告文字或者观点，应注明“来源: 国家互联网应急中心、苏州棱镜七彩信息科技有限公司”。违反上述...

介绍 ZSERVER4D是一套高级通讯系统的地基平台，它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,...

目录 简介 固件初步分析2.1 固件获取2.2 分析准备2.3 代码分析 app分析3.1 Java层分析2.2 Native层分析 固件分析4.1 定位固件中的加解密函数4.2 确定固件的main函数4.3 BLE消息的处理函数4.4 辅助分析的一个关键...

  引言 由于个别原因，需要对某进销存系统进行一次测试，尽可能拿到服务器权限。 已经拿到某台部署好此系统的主机权限，打包下载该软件包安装文件夹。 由于本人对软件逆向了解并不深入，本次测试纯属巧合。 ...

  引言 近年来MT19937在各大CTF赛事中出现的频率越来越高，本文主要讨论CTF中的常见的MT相关问题，并利用几道典型的赛题进行实战分析，尤其是今年二月份pwnhub的一道零解题(详见扩展题型)。感谢zzh师傅的细...

  近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面中。建议使用用户及时安装最新补丁，以免遭受黑客攻击。   0x00 ...

  作者：王建荣 万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用，避免被恶意行为劫持，我们需要记录服务器系统...

  0x01 漏洞背景 2020年05月21日， 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484，官方对该漏洞评级：高危。 Apache Tomcat 是一个开放源代码、...

  0x01 漏洞背景 2020年05月21日， 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484，官方对该漏洞评级：高危。 Apache Tomcat 是一个开放源代码、...

  注：安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers，里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on...