{{node.type}} · {{ node.urlSource.name }} · by {{node.authors[0].realName }}

{{node.type}} · {{ node.urlSource.name }} · by {{node.authors[0].realName }}

{{node.type}} · {{ node.urlSource.name }} · by {{node.authors[0].realName }}

作者：0x7F@知道创宇404区块链安全研究团队 时间：2018年6月26日 0x00 前言 Solidity […]

原文链接：https://blog.sigmaprime.io/solidity-security.html […]

作者：dawu&0x7F@知道创宇404区块链安全研究团队 时间：2018/06/26 0x0 […]

云鼎实验室出品本文作者：Fooying、zhenyiguo、murphyzhang 云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top [...]

云鼎实验室出品本文作者：Fooying、zhenyiguo、murphyzhang 云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top [...]

友商发布了一个威胁分析 报告，我们阐述一下从我们的角度看到的情况。核心样本是个 Linux Shell 文件，后续动作均由该样本完成，包括：

作者：Raymond 廖锐霆，香港安领国际控股有限公司主席，资深安全从业人士。& … 继 […]

[...]

[...]

半个多月前的WWDC2018苹果开发者大会上，iOS12Beta版正式亮相；三天前的凌晨，苹果推送了iOS11.4最新版本的更新。

半个多月前的WWDC2018苹果开发者大会上，iOS12Beta版正式亮相；三天前的凌晨，苹果推送了iOS11.4最新版本的更新。

随着IT时代的发展，我们的生活越来越便捷，高速信息时代让我们能实现数据的互联互通 … 继续阅读 & […]

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

2018年6月，一年一度的Gartner Security & Risk … 继续阅读 […]

[...]

[...]

作者：tom0li文章内容没谈snmp利用，可以去乌云等社区获取，没有后续内网持久化，日志处理，bypass uac等内容。

作者：tom0li文章内容没谈snmp利用，可以去乌云等社区获取，没有后续内网持久化，日志处理，bypass uac等内容。

https://github.com/GDSSecurity/Windows-Exploit-Suggester首先要获得systeminfocmd里面执行systeminfo > systeminfo.txt

https://github.com/GDSSecurity/Windows-Exploit-Suggester首先要获得systeminfocmd里面执行systeminfo > systeminfo.txt

一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。

一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。

图为 金山云安全技术总监李鸣雷今天为大家简单分享一下云时代云服务商面临的黑产问题，以及我们的一些经验和积累。

图为 金山云安全技术总监李鸣雷今天为大家简单分享一下云时代云服务商面临的黑产问题，以及我们的一些经验和积累。

2017年是中国网络安全发展历史上具有重大意义的一年，《网络安全法》于6月1日正 … 继续阅读 & […]

Two days ago, on 2018-06-14, we noticed that an updated Satori botnet began to perform network wide scan looking for uc-httpd 1.0.0 devices. Most likely [...]

两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫描活动导致了近期在 80 和 8000 端口上的扫描流量大涨。

DDG is a mining botnet that specializes in exploiting SSH, Redis database and OrientDB database servers. We first caught it on October 25, 2017, at that [...]

DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器，并攫取服务器算力挖矿（门罗币）的僵尸网络。我们在2017年10月25日首次感知到 [...]

探讨案例：小额贷款公司业务员，通过爬单方式获取贷款人员的通话详单，作为电销来源进 … 继续阅读 & […]

暗网的故事太多了。随着前段时间的 Hansa 和 AlphaBay 被剿，又一波关于暗网的故事出现了。

暗网的故事太多了。随着前段时间的 Hansa 和 AlphaBay 被剿，又一波关于暗网的故事出现了。

360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。该木马通过感染性病毒，木马下载器，垃圾邮件在全球范围传播，国内也有大量用户受到影响。

360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。该木马通过感染性病毒，木马下载器，垃圾邮件在全球范围传播，国内也有大量用户受到影响。

脱胎于SaaS的CASB 安全产品一定是伴随着信息化发展而演进。长久以来，和CA … 继续阅读 & […]

6月7日-8日，国际电信联盟ITS安全（ITU-T SG17 Q13）会议在韩国首尔现代汽车大厦举办, 会上各国专家讨论了360公司立项的汽车大数据安全检测机制，并采纳了相关机制建议，最终通过了此次标准制定。

6月7日-8日，国际电信联盟ITS安全（ITU-T SG17 Q13）会议在韩国首尔现代汽车大厦举办, 会上各国专家讨论了360公司立项的汽车大数据安全检测机制，并采纳了相关机制建议，最终通过了此次标准制定。

君哥有话说 利用工作生活之余的闲暇时间，我维护了“君哥的体历”公众号和“金融业企 … 继续阅读 & […]

今天继续一个新的示例，同样采用CTF作为例子，难度稍微加大了一点，如果对Frida基本的使用还不是很了解，建议先看看之前的文章：初识Frida–Android逆向之Java层hook (一)

今天继续一个新的示例，同样采用CTF作为例子，难度稍微加大了一点，如果对Frida基本的使用还不是很了解，建议先看看之前的文章：初识Frida–Android逆向之Java层hook (一)

Frida官网给我们了一个ctf的示例，就以此为例子，开始学习frida在android逆向的使用。

Frida官网给我们了一个ctf的示例，就以此为例子，开始学习frida在android逆向的使用。

之前根据看雪翻译的一篇老外的文章，原文地址：http://bbs.pediy.com/thread-216681.htm 看到了比较有意思的一个脚本，自己动手试了试 ，确实也挺好玩的。可以建立欺骗证书，获得更高的信任。

之前根据看雪翻译的一篇老外的文章，原文地址：http://bbs.pediy.com/thread-216681.htm 看到了比较有意思的一个脚本，自己动手试了试 ，确实也挺好玩的。可以建立欺骗证书，获得更高的信任。

BLE的应用范围越来越广，特别是在移动智能设备上。 现在低功耗蓝牙（BLE）连接都是建立在 GATT (Generic Attribute Profile) 协议之上。GATT 是一个在蓝牙连接之上的发送和接收很短的数据段的通用规范，这些很短的数据段被称为属性（Attribute）。 [...]

BLE的应用范围越来越广，特别是在移动智能设备上。 现在低功耗蓝牙（BLE）连接都是建立在 GATT (Generic Attribute Profile) 协议之上。GATT 是一个在蓝牙连接之上的发送和接收很短的数据段的通用规范，这些很短的数据段被称为属性（Attribute）。 [...]