“尽管企业在移动设备上遭受网络攻击的风险越来越高，但是许多企业并未采取措施来保护他们的智能手机和平板电脑。” [...]

一、报告核心观点 2020年2月份，SANS如期公布了《2020 SANS Cyber Threat Intelligence(CTI) [...]

[...]

0x01 Absert [...]

[...]

一、摘要 2019年10月至12月期间，Unit 42团队观察到多次网络钓鱼攻击活动，这些攻击可能与名为Molerats的威胁组织（又名Galer Hackers Team或Gaza [...]

1.前言 本文主要记录一次我们在复盘黑吧安全网网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息，又可以进行更为深入的渗透。 [...]

零信任不是产品或服务，当然也不仅仅是流行语。相反，它是网络安全防御的一种特殊方法。顾名思义，不是“先验证，然后信任”，而是“永远不要信任，永远要验证”。 [...]

[...]

无论是否准备好，多数新冠病毒应急计划都需要远程工作。抓住机会支持你的策略，并为未来的工作场所和员工需求做好准备。 [...]

linux 内核默认使用slub分配器来做内存管理，在这篇文章里，我们首先简要交代了slub分配器内存分配的基本流程，然后对其上面的两种安全加固做了分析。   slub 分配器简述 slub 的实现具体可以参考这篇文章,这里我们简要说明一下。 slub [...]

可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱。在发起此攻击之前，仍然需要攻击者攻击Renderer。为了防止对受影响的CPU进行攻击，请确保您的微代码（microcode）是最新的，并禁用超线程（HT）。 [...]

首先说一下个人感受，unlink是个在没有理解的情况下可能完全摸不着头脑的技术点。并且本来就没有搞清楚的东西还没有源码的话，就更头疼了。 [...]

[...]

MITRE最近在其正在进行的年度Endpoint Security [...]

2020年1月，Unit 42在一起网络钓鱼活动中发现了一份伪装成NortonLifelock公司（前身为赛门铁克）的恶意Word文档，用于分发RAT工具NetSupport Manager。NetSupport [...]

[...]

人脸识别技术，说起来对于大多数人而言并不陌生，支付宝的刷脸支付、之前一夜爆火的ZAO娱乐APP、各种会议利用刷脸签到的设备等等，人脸识别如今可以说是渗透到人们生活中的方方面面了。 调研机构 Gen Market Insights 发布的数据表明，全球人脸识别设备市场价值在 2018 年至 2025 [...]

Apollo（阿波罗）是携程框架部门研发的开源配置管理中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性。本文意在测试apollo的高可用性与安全性。 一、测试目的 [...]

本文仅限技术研究与讨论，仅用于信息防御技术，严禁用于非法用途，否则产生的一切后果自行承担！  这几天为了给大家分享技术干货，可以用废寝忘食来形容了！现在疫情还是依旧很严峻，大家还是呆在家里安安静静看我的文章吧，别出去溜达了！如果我的技术搞能让你呆在家里，我也算为社会做贡献了哈！ [...]

写在前面的话 在这篇文章中，我们将演示如何利用Frida脚本来绕过Android的网络安全配置，这是一种绕过网络安全配置的新技术。除此之外，我们还将演示如何在其他场景来测试该脚本，并分析脚本的运行机制。 [...]

0x01 Absert 根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial [...]

1.   引言 [...]

接上文 但是，这种动态编译方法要求在 Cobalt Strike 客户端系统上安装 Mono，因为 Mono 编译器会用于构建程序集。 目前，Linux 主机只支持动态编译操作系统，但是 Windows 和 macOS 将来可能会得到支持。 [...]

最近，NSDI'20论文已向公众开放，我查看了上周提供预印本的几篇论文，今天我将简述一下今年最令人期待的论文之一：亚马逊的Firecracker。 https://firecracker-microvm.github.io/ Firecracker是支持AWS Lambda和AWS [...]

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的工具和技术。 [...]

一、前言 高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动，具有强烈的政治、经济目的。 [...]

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

随着5G在全球范围内普及，企业组织需要认真考虑部署该技术的安全隐患。 在未来几年中，预计5G网络将在新型数字化转型计划和4G网络技术能力新业务之外的用例中发挥关键作用。推动这种变化的主要因素是5G的速度，如今高达1Gbps，1毫秒的延迟。与4G相比，每单位面积可连接约100倍数量的设备。 [...]

获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) [...]

“删库”事件过去了，微盟数据已经全面找回，并公布了相应的赔付方案。这事儿就算渐渐淡出了人们的视野，观众吃瓜一时爽，企业也纷纷顺着热点蹭上来，踩着别人的错误往上爬，还能花样踢腿加劈叉。整个安全圈一片喜气洋洋。 [...]

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

内部和外部网络管理员拥有访问权限，这可能会导致滥用和错误，从而暴露系统和数据。以下这些做法可以帮助避免这种情况。 信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗？这是一个问题。最近，一个托管服务提供商（MSP）的员工出售了对客户群的访问权限。几年前，微软安全策略师Steve [...]

本教程介绍了一种技术，该技术可如何从内存中加载动态链接库(DLL)。 文章结尾将给出github地址 Windows可执行文件– PE格式 首先我们先看看pe的结构 DOS headerDOS stub PE header Section header [...]

一、年度数字 本篇文章的统计数据来源于卡巴斯基用户终端的检测情况，基于用户同意下对这部分数据进行收集、统计并形成结论。 在2019年，卡巴斯基移动端产品共检测到： 3503952个恶意安装软件包。 69777个新型移动端银行木马。 68362个新型移动端勒索软件木马。 二、年度趋势 [...]

大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表单，本技术稿着重介绍关于各种表单的渗透经验，抛砖引玉，欢迎大家交流互动。 方便大家查看，制作如下思维导图，以下只详细介绍其中一些重要常用的漏洞。 [...]

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

一、前言 19年初，网上公开了2个Thinkphp5的RCE漏洞，漏洞非常好用，导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量，本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 [...]

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件，该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin for IDA Pro 7，该插件在IDA [...]

2017年4月，ShadowBrokers发布了知名的Lost in Translation泄露事件，其中含有一个可以在被黑的系统中检查其他APT的踪迹。 [...]

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称“新标准”），对《网上银行系统信息安全通用规范》(JR/T [...]

在此之前，Forensic的研究人员曾使用LNK快捷方式文件来恢复关于目标用户近期访问文件的元数据，其中包括那些访问过之后就删除的文件。在近期的一次研究过程中，FireEye [...]

0x01 Absert 网络攻击者例如恶意中转自治系统（ASes），能够通过路由级别的攻击来对比特币对等网络进行分区。例如，网络攻击者利用BGP漏洞并执行前缀劫持攻击。由于BGP的性质，这种劫持在全球范围内都是可观察到的，因此可以立即检测到攻击并确定攻击者。 [...]

0x01 写在前面 本文作为”Multi-arch Pwn 系列”中的文章之一，因为篇幅过长，只能分架构来总结了。 多架构Pwn的题目虽然不多，但还是想要在这里总结一些常见的思路。 本文的部分内容引用了大佬的博客原文，已在文章末尾的参考链接中注明了原作者。 [...]

虚拟指令集 pwn 入门 19年末尾参加的几场线下赛差不多都有一类题目，虚拟指令集pwn、VM pwn。 这种题目比起常见的菜单堆、栈类型，还算新颖，题目最主要的特点在我看来代码量大一些，逆向起来花一些时间，redhat_final时候一道虚拟指令集pwn等到搞清楚题目逻辑已经是下午了。 [...]

攻击者通常有一套实现后漏洞利用的工具和方法。 Cobalt Strike 就是其中之一，它是一个非常强大的红队指挥与控制(C2)平台，它有许多内置的强大功能。关于 Cobalt Strike ，我最喜欢的一点是可以定制不同的方面来满足你的需求。 攻击者脚本（Aggressor [...]

在上篇文章《通过Boolang语言执行shellcode的利用分析》介绍了利用Boolang语言执行shellcode的方法，本文将按照同样的思路，使用Mono(跨平台.NET运行环境)实现执行shellcode的功能，分析利用思路，给出防御建议。 0x01 简介 · Mono简介 [...]

Qakbot是一款窃取敏感信息的恶意软件，也被称为Qbot。该恶意软件家族已经活跃了多年，本文利用Wireshark分析Qakbot恶意流量数据包。了解分析这些流量模式对于检测和调查Qakbot至关重要。 [...]

[...]