网络安全

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置，但FireEye 公司在 GitHub 上发布了一些...

  概述 近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求，呼之欲出的“关保”中，大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

  0x01 漏洞简述 2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-24407 & CVE-2020-24400 ，漏洞等级： 高危 ，漏洞评分...

  0x01 漏洞背景 2020年06月29日， 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告，该漏洞编号为 CVE-2020-11996，漏洞等级：中危。 Tomcat是由Apache软件基金会下属的Jakarta...

译文声明 本文是翻译文章，文章原作者James Pavur, Daniel Moser, Martin Strohmeier, Vincent Lenders,Ivan Martinovic，文章来源：researchgate.net 原文地址：https://www.researchgate.net/publication/33997...

译文声明 本文是翻译文章，文章原作者Maxwell Dulin，文章来源：maxwelldulin.com 原文地址：https://maxwelldulin.com/BlogPost?post=5445977088 译文仅供参考，具体内容表达以及含义原文为准   0x00 绪论 ...

  0x01 漏洞背景 2020年06月09日， 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-1301，漏洞等级：高危。 SMB(Server Message Block) 是网络文件共享系统（...

  0x01 漏洞背景 2020 年 06 月 08 日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：高危。 WebSphere Application Server 是一款由IBM 公司开...

  五月下旬，网络安全行业非常关注的一本书在亚马逊公开上架发售，那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登（Edward Snowden）的新书：《黑镜》（注意，不要跟同名美剧...

译文声明 本文是翻译文章，文章原作者Fereidoun Moradi, Ali Sedaghatbaf, Sara Abbaspour Asadollah, Aida Causevic, Marjan Sirjani，文章来源：academia.edu原文地址：https://www.academia.edu/download/6009...

2020年5月29日，业内一朋友在 IBM 官网下载 IBM Security AppScan，IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。 他顺利注册 ID ，点击“下载试用版”等步骤，最后点击...

  导读：日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本，其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码...

  0x01 漏洞背景 2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。 域名系统（服务）协议（DNS）是一种分布式网络目录服务，主...

译文声明 本文是翻译文章，文章原作者irq5，文章来源：irq5.io原文地址：https://irq5.io/2020/05/25/batch-binary-analysis-with-ida-pro-7-4-automation/ 译文仅供参考，具体内容表达以及含义原文为准   ...

译文声明 本文是翻译文章，文章原作者zerodayinitiative.com，文章来源：zerodayinitiative 原文地址：https://www.zerodayinitiative.com/blog/2020/5/20/cve-2020-8871-privilege-escalation-in-parallels-desk...

  概述 近日，我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com 的异常活动。根据数据覆盖度估算，感染规模超过100k。我们通过告警域名关联到一批样本和 C2，分析样本后发现是与双枪恶意程序相关...

前言 去年这个时候第一次分析这个漏洞，当时跟着0day那本书一步一步调试和分析，主要是从qemu用户模式进行分析调试结果写的exp没有getshell，时隔一年再次分析，这次增加了qemu系统模式分析调试,Firmadyne仿真测...

译文声明 本文是翻译文章，文章原作者talosintelligence，文章来源：blog.talosintelligence.com 原文地址：https://blog.talosintelligence.com/2020/05/cve-2020-6096.html 译文仅供参考，具体内容表达以及含义...

  前言：本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。     背景 现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，密码等等泄露到GitHub上...

开场白和表情包我就不加了了，文采和资源没这么丰富，直接步入正题。本次聊聊的功能为目前fps较为热门功能：子弹追踪。 简单聊聊： 该功能呢早期主要是火在pubg系列的游戏，因为在类似pubg系列游戏中，自瞄显得稍...

译文声明 本文是翻译文章，文章原作者checkpoint，文章来源：research.checkpoint.com 原文地址：https://research.checkpoint.com/2020/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive/ 译文...

  0x01 漏洞背景 2020年05月25日， 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告，该漏洞编号为 CVE-2020-8871，漏洞等级：中危。 Parallels Desktop 是 MacOS 平台下最流...

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。 我们已经确定了五次不同的攻击活动，位于2019年11月...

译文声明 本文是翻译文章，文章原作者goichot，文章来源：github.com 原文地址：https://github.com/goichot/CVE-2020-3153/blob/master/details.md 译文仅供参考，具体内容表达以及含义原文为准     0...

1 介绍 恶意代码分析是在应急响应中需要的一部分，如今，随着恶意软件（特别是其反分析技术）的复杂性，很难及时地消除威胁。在完成分析时，威胁可能已经扩散到整个环境。该文章将重点介绍传统的手动分析（仅人为...