【木马分析】深入分析Android/Ztorg的最新变种;Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——好像只有最初的Ztorg.A样本的相关分析,本篇文章为针对 ​

3月26日 23:12转发|评论

360夺得世界黑客大赛冠军 获外媒盛赞;近日,在加拿大举行的世界黑客大赛“Pwn2Own 2017”成为了全球网络安全行业的关注焦点。经过一番激烈比拼,最终360安全战队以总积分63分排名榜首,成功加冕“Master of Pwn(世界破解大师)”总冠军,展示了中国团队在网络攻防领域中的巅峰实力。更多详情请点击: ​

3月26日 23:12转发|评论

【3月28日】RSA 2017热点研讨会;RSA2017热点研讨会将是跨越政府、产业、与家、用户和媒体的顶级交流会。大会将邀请政府主管领导、参加本届RSA大会的行业与专家、各主流安全企业的技术与专家、媒体同仁,交流本次大会的信息和参会心得,共同把脉全球视野下的中国网络安全产业。更多详情请点击: ​

3月26日 23:11转发|评论

【技术分享】格式化字符串漏洞利用小结(一);格式化字符串漏洞现在已经越来越少见了,但在CTF比赛中还是会经常遇到。通过学习这种类型的漏洞利用,可以促使我们触类旁通其他漏洞类型,从而进一步加深对软件脆弱性基本概念的理解。本文简要介绍了格式化字符串漏洞的基本原理,然后从三个方面介绍了该 ​

3月24日 14:33转发|评论

【漏洞分析】Firefox一个整数溢出导致的mmap区域越界写利用;这个文章将探讨一个很有趣的漏洞---CVE-2016-9066 ,一个很简单但是很有趣的可以导致代码执行的Firefox漏洞。更多详情请点击:http://t.cn/R6cr57e ​

3月24日 14:02转发|评论

【安全工具】Intrigue-core:一款入选 Black Hat 兵工厂的信息收集框架;本篇文章中,我们将介绍一款开源信息收集框架Intrigue-core,通过Intrigue-core可以更加方便、全面的侦测到目标企业更多的攻击面,可有效将收集到的信息以点线、图表等方式呈现,直观了解到各主机、域名等信息的相关性。更多详情 ​

3月24日 12:01转发|评论

【技术分享】IE浏览器漏洞综合利用技术:堆喷射技术;浏览器漏洞利用从最初的“暴力”、“野蛮”逐步发展到了如今的“优雅”和“科幻”。本篇文章是对浏览器安全做的一个技术总结。内容包含较多,从信息泄露到漏洞利用,从各种缓解措施的绕过到最新保护措施的介绍。更多详情请点击: ​

3月24日 11:05转发|评论

【系列分享】安卓Hacking Part 19:NoSQL数据库不安全的数据存储;本文为Android攻防系列教程。在本文中,我们将讨论NoSQL数据库中不安全的数据存储问题。更多详情请点击:http://t.cn/R6cx0At ​

3月24日 10:01转发|评论

DoubleAgent:代码注入和持久化技术--允许在任何Windows版本上控制任何进程;本篇文章主要介绍了一个名为“DoubleAgent”用于代码注入和权限维持的0day技术。更多详情请点击:http://t.cn/R6tPcsR ​

3月23日 17:32转发|评论

【技术分享】如何利用sdclt.exe实现无文件绕过UAC;sdclt.exe是一个查看系统是否已备份的命令行工具,此前发布过一篇文章“使用sdclt.exe绕过UAC”,条件是需要一个文件才能有效。本篇文章主要像大家分享无文件绕过UAC方法。更多详情请点击:http://t.cn/R650k4c ​

3月23日 13:55转发|评论

【漏洞分析】CVE-2017-0038:GDI32越界读漏洞从分析到Exploit;感谢k0shl师傅@我叫0day谁找我_ 投稿。本文主要讲了对CVE-2017-0038 GDI32.dll的Out-of-bound Read漏洞分析,并使用JS编写了一个浏览器可用的exploit,随后又介绍了为什么无法用浏览器进行Info leak,然后,又用C语言完成exploit,一起来 ​

3月23日 10:19转发|评论

【湖北招聘】湖北灰科招聘安全工程师(三年买房买车不是梦!)湖北灰科信息技术有限公司一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相关技术服务的高科技公司,坐落于国家自主创新基地—-武汉东湖高新技术开发区。 http://t.cn/R6Gj86i ​

3月22日 18:41转发|评论

【技术分享】利用PowerShell和Dnscat2绕过防火墙(含演示视频);本文主要介绍通过利用PowerShell和DNS隧道建立命令和控制服务来绕过防火墙。更多详情请点击:http://t.cn/R6GMcuc ​

3月22日 16:16转发|评论

【技术分享】攻击RDP——如何窃听不安全的RDP连接;系统管理员每天都会使用远程桌面协议(RDP)登录到远程Windows计算机。人们使用它在关键服务器上执行某些管理任务,这些服务器包括具有高权限帐户的域控制器等,它们的登陆凭据都是通过RDP传输的。因此,确保RDP配置的安全性是至关重要的。本文旨在帮 ​

3月22日 14:04转发|评论

【北京招聘】京东信息安全部2017年人才招聘;京东安全应急响应中心现诚意招聘各类人才。 @京东安全应急响应中心 http://t.cn/R6brNwj ​

3月22日 11:57转发|评论

【技术分享】利用FRIDA攻击Android应用程序(二);Frida是一个动态代码插桩框架。在这篇文章中,我们将会介绍如何利用Frida来应付Android环境下的crackme问题。更多详情请点击:http://t.cn/R6bRNEh ​

3月22日 10:58转发|评论

【技术分享】利用FRIDA攻击Android应用程序(一);Frida是一个动态代码插桩框架。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。更多详情请点击:http://t.cn/R6bjZjh ​

3月22日 10:08转发|评论

【漏洞分析】日版WPS远程代码执行漏洞详细分析;文字处理等办公产品中的漏洞是黑客进行漏洞利用的广泛目标之一。来自JustSystems的Ichitaro办公套件广泛应用于日本和说日语的社区。本文就该产品远程代码执行漏洞进行分析。更多详情请点击:http://t.cn/R6UH9tv ​

3月21日 14:59转发|评论

【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析;S2-045远程代码执行漏洞席卷之后,S2-046远程代码执行漏洞再度来袭,危害严重。S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。更多详情请点击:http://t.cn/R6UjK3T ​

3月21日 14:42转发|评论

【技术分享】揭开PowerShell编码攻击的神秘面纱;在过去的几年中,随着框架不断完善成熟,PowerShell也在不断获得人们的关注和欢迎,因此,在攻击行动中越来越多地看到PowerShell的身影也就不足为奇了。本文主要向大家介绍了PowerShell编码攻击相关的内容。更多详情请点击:http://t.cn/R6UGTzZ ​

3月21日 11:29转发|评论