近日，全球权威信息技术研究和顾问公司Gartner发布《在线反欺诈市场指南》（Market Guide for Online Fraud [...]

在安全圈里生活并不容易。安全从业者每时每刻都处于最前线，不断的与具备耐心和智慧的黑客进行战斗，并且黑客总是领先一步，使安全从业者处于被动中。不过，他们的回报也是巨大的，安全社区具有极大的行业地位，安全专业人员所做工作的对于一个企业来说是十分重要的。所以，安全人员的工资也是IT行业中最高的。

6月15日，由江苏省工信厅、无锡市政府举办的“江苏省信息技术应用创新大会”在无锡市召开。本次大会上，江苏省信息技术应用创新产业生态基地正式揭牌，360集团江苏区经理束方丽代表360集团作为首批共建厂商出席了江苏省信创攻关基地签约仪式。

6月16日，以“数治安全 [...]

2月28日，Unit 42研究人员在D-Link无线云路由器最新固件中发现了6个新的安全漏洞，主要出现在D-Link路由器的DIR-865L型号，也就是用于家用网络。这6个CVE漏洞分别是：

威胁是一场你争我夺的战争；能力是一场新我与旧我的迭代；告别与迎接是一道暗示自己的口令；20年的安全威胁，不是亲历者的功成身退，而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件，读一个企业的磨砺与坚持，阅一条道路的来处与前程。

[...]

流行性威胁20年应急响应事件回顾 一张图记录恶意代码威胁的二十年。一张图记录恶意代码威胁的二十年。

这篇文章是对Intel VT-d入门研究的总结，主要是关于DMA重映射编程以及Windows上使用的内容，希望本文可以帮助你对它有一个基本的了解，并在感兴趣的基础上开始研究更多细节。

当前，全球已步入新工业革命时代，在新基建浪潮之下，获得政策支持及巨头加码的工业互联网正“开快车”上道。但目前，工业互联网安全产业在工业互联网核心产业中占比仍较低，基本维持在 0.5%的水平，本应与发展作为“一体两翼”的“安全之翼”缺失明显，容易造成失衡。

尽管设备感知（device-aware）的双因素身份验证（2FA）不是万能灵药，但它确实要比传统的基于SMS的2FA更为安全。原因如下：

新品出击，笃毅前行。6月12日21：00，四叶草安全御系列产品线上发布会圆满举办。融合多种安全能力，能够针对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁，实现深层控制的御盾下一代防火墙、御盾工业防火墙系统、御守入侵防御系统应用而生。

日前，世界黑客大会DEF CON创始人Jeff Moss在DEF CON官网及论坛上正式宣布，因疫情原因DEF CON China 2.0宣布取消。

[...]

[...]

当你在房间内谈话，在没有安装窃听器的情况下，几十米外的人可能听到你们在什么吗？你可能不信，攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。

0x01 漏洞描述 小米Second Space取代了MIUI设备上的Android用户配置文件。它允许管理员和第二用户通过主屏幕上的图标或锁定屏幕来切换配置文件，这两个用户空间都可以用PIN或密码保护。

近日，一名研究人员发现，与WhatsApp账户相关的电话号码在谷歌搜索中可以被公开显示出来，他认为这对用户来说是“隐私问题”。

0x00 前言 在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法，本文将要继续介绍使用hash登录ews的方法。

一、概述 [...]

[...]

Reason Labs网络安全实验室研究人员近日公布了Facebook Messenger Windows桌面版的一个安全漏洞，攻击者利用该漏洞可以实现恶意软件驻留。

曾经，黑客大赛是一种高智商的硬核游戏。它有点类似“奥数竞赛和英雄联盟”的结合体，主要分为解题和攻防两种形式，综合考验黑客战队的技术、策略和智商。

[...]

基本介绍 对于CPU体系结构，操作系统和文件系统来说，嵌入式设备是一个广阔的世界。你可以找到可以想到的各种架构组合，我将在本文介绍有关TP-Link TL-WR543G的研究，我在家中使用的旧路由器是MIPS CPU，是VxWorks的操作系统。

网络安全研究人员发现了2种针对Intel处理器的攻击方式——SGAxe和CrossTalk攻击，可以从CPU的trusted execution environments (TEE，可信执行环境)中窃取机密信息。与Intel的Software Guard Extensions [...]

安全行业更经常使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞。

“哮喘病女儿在校遭遇老师凌虐，体罚至吐血住院！”5 月30日，一条“骇人听闻”的消息在社交平台上疯狂传播：一名家长发帖控诉其女儿自幼患有严重哮喘，却被学校班主任体罚致吐血，甚至该名老师曾以“照顾费”为由收取自己6万元；同时，还配上了多张触目惊心的“染血校服”。一时间，这条消息迅速发酵，点击量超亿，引起群民激愤。

[...]

今天小编带大家回顾近期一个社会热点事件——北京西城教委网站被黑的乌龙事件。同时，借此事件希望给互联网工作人员一些警示。

ZecOps安全研究人员发现一个影响Server Message Block (SMB)协议的安全漏洞，研究人员将其命名为SMBleed。漏洞位于SMB的解压缩函数中，与SMBGhost和EternalDarkness漏洞(CVE-2020-0796)位于同一函数中，攻击者利用该漏洞可以远程从窃取kernel [...]

tmcomm驱动程序，被标记为“TrendMicro通用模块”和“TrendMicro Eyes”，快速浏览一下驱动程序，就会发现它会与来自特权用户模式应用程序进行通信，并执行与Rootkit Remover本身无关的常见操作。这个驱动程序不仅在Rootkit Buster中使用，而且在趋势科技的产品中都会发生。

虽然最迟在2020年底Adobe就将会弃用Flash，不过Adobe还承诺，在2020年底之前，Flash Player将持续进行安全更新，比如9号，Flash Player [...]

厚客户端渗透测试介绍是一个系列博客文章，上一篇我们讲到了网络方面的测试，这一章我们来看看文件系统和注册表方面的测试。

[...]

百思不如一探，研商出真知。作为全球顶尖安全思维交流的殿堂，由行业巨头360主办的ISC互联网安全大会，现已正式面向全球启动2020年议题征集活动。本次活动面向全球网络安全决策者、专家学者、技术从业者等，征集具有前瞻性、建设性的网络安全真知灼见，倾听不同声音，共同把脉网络攻防、感知安全边界、洞悉安全变局。

研究人员在物联网核心协议——UPNP协议中发现一个严重的安全漏洞——CallStranger，漏洞CVE编号为CVE-2020-12695。CallStranger 漏洞位于数十亿UPNP（Universal Plug and [...]

很多人可能觉得路由器或IoT安全研究很容易，只要用QEMU模拟跑起来就行，对于嵌入式硬件安全研究领域的新手来说，知道如何使用QEMU模拟固件可能是最难的部分，虽然我无法提供很多建议帮助，但可以提供固件仿真上的一些经验。

前言 在通过Sektor7恶意软件开发必修课程学习了如何使用C语言编写Shellcode注入工具之后，我希望尝试如何在C#中执行相同的操作。实际上，使用P/Invoke来运行类似的Win32 [...]

“连接创造价值，安全护航连接。” 在零信任十周年峰会上，360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接架构的话题。零信任峰会由云安全联盟大中华区主办，联合国UN2020指导，于6月5日圆满召开，360为主要承办单位之一。

根据Check Point Software的调查，全球27％的公司的移动设备受到过攻击，第六代网络攻击呈明显上升趋势。

疫情期间，金融机构纷纷推出新型的“非接触”线上金融服务场景。比如，将投资理财搬到线上，进行网络直播，基金经理、理财专家与用户在直播间互动；也有银行推出“AI客服+远程人工”相结合的方式，解决用户的急迫需求，保障服务通畅。所以，加快金融数字化是未来金融企业转型的重要方向。

6月9日，中国移动公布 2020 年至 2021 年硬件防火墙产品集中采购（新建部分）中标候选人名单，奇安信旗下网神在标包三（需求数量最多的防火墙品类）以20%的份额入围，成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应商。

[...]

数据说话：威胁现状 根据网络安全公司Lookout的说法，由于受到新冠病毒（COVID-19）的影响，全球工作者纷纷将办公地点从公司转移到了家中，这也导致攻击者开始将攻击目标瞄准了设备缺乏足够安全防护机制的远程工作者。由此开展的大多数攻击活动的目的都是窃取用户的银行凭据。

本文将分析的样本是OSX.TinyShell的变种：TinyTim。早在2018年，我就发现有攻击者正在使用Tiny SHell的改良版。这个后门(Tiny SHell，是开放源码的)的运行方式类似于SSH的可疑版本。虽然我已经有一段时间没有遇到新的示例了，但是我完全相信攻击者仍然在使用它。

有名为John Wick和Korean [...]

0x01  Leery Turtle组织介绍 Leery Turtle组织是一个威胁组织，从2017年底开始活跃。，他们的目标是全球的加密货币交易所公司。 他们不断地进行长时间的钓鱼活动，用定制的恶意软件感染目标。

零信任十周年峰会于2020年6月5日圆满召开，峰会由云安全联盟大中华区主办，联合国UN2020指导，奇安信、360公司、云深互联、联软科技、易安联、蔷薇灵动共同承办。

[...]