黑灰产这个名词在近些年越来越火热，各大媒体、公司越来越多开始关注黑灰产，各种产业链新闻案件、故事，以及前一阵出现的航班延误险欺诈的案件，引发了人们激烈的讨论。

Hancom Office办公套件在韩国是非常流行的办公文档处理软件，有超过75%以上的市场占有率。当Hancom Office在处理畸形的hwp文件格式时，发生空指针引用，从而造成程序崩溃。

随着物联网的发展趋势，已开发出大量的无线OBD-II加密狗，但是，由于这些加密狗直接在车内连接网络，它们可能会为车辆打开新的攻击面。

Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。

网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。

专项行动期间，某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量，最初部分认为是红队在使用印度IP进行攻击。

这篇文章中展示的两种技术都不是MacOS特有的，它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制，这篇文章主要关注它们对MacOS的影响。

前两次我们分别讲了sysmon的ring3与ring0的实现原理，但是当初使用的版本的是8.X的版本，最新的版本10.X的sysmon功能有所增加，经过分析代码上也有变化。

hvv期间爆了一个通达OA的漏洞，尝试分析一些这个漏洞的原因以及利用的姿势。

2020年9月17日，IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。

冒充公检法卷土重来，四步诈骗40余万元；中国信通院发布《2020年上半年工业互联网安全态势报告》；即时通讯应用的这个“命根子”，让数十亿用户面临隐私攻击。

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化。

fuzzilli是Google开源的一款JavaScript的模糊测试工具，由SamuelGroß编写，使用swift语言开发。

我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方法是Dock。

书接前文，本文介绍 Go 语言二进制文件中的 <Interface, type> 映射表和字符串信息，以及如何定位并解析它们。

SMBGhost 和 SMBleed 漏洞产生于同一个函数，本文对以上漏洞进行分析总结。

我们模拟了一个20台设备的网络，这些设备通过H-DSR协议进行通信，H-DSR协议是一种专门针对分层网络的动态源路由协议。

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。

在这项工作中介绍了advCAPTCHA，这是一种实用的对抗式验证码生成系统，可以防御基于深度学习的验证码破解器，并将其部署在拥有近十亿用户的大规模在线平台上，这是已经在国际大型在线平台上部署的第一项此类工作。

本文衔接上一篇文章《FastJson历史漏洞研究（一）》，继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。

在本系列的第一部分中，我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中，我们将关注如何利用另一种方式——分布式组件对象模型（DCOM）来进行横向移动。

最近Yii2出了反序列化RCE漏洞，借着这个漏洞，分析了Yii的几条POP链，同时基于这几条POP链的挖掘思路，把Yii2的可以触发发序列化的链子总结了以下。

这一次我们就一起聊聊自动化代码审计的发展史，也顺便聊聊如何完成一个自动化静态代码审计的关键。

2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告，该漏洞编号为 CVE-2020-13933，漏洞等级：高危，漏洞评分：8.0。

🐻弟们，又到周末了，是时候给大家整活儿了。

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。

本文是对近期学习及网络内容的局部总结，将从Windows凭证机制原理部分开始一步步进行讲解。

在短视频平台刷到“置顶抽皮肤”？要当心，这可能是一场以青少年为“猎物”的网络诈骗。

ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型，该模型由MITRE公司提出，这个公司一直以来都在为美国军方做威胁建模。

看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的，目前来看，该款木马功能比AgentTesla完善，代码结构更复杂，干扰分析的代码也很多。

本文为UAC绕过方式的一些总结，辅以一些个人理解，请各位大佬指正。

本周收录安全事件 35 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 IBM 、 Google 、 Apple 等。

既然涉及到 pickle 序列化与反序列化，那就可能存在命令执行。

经过安全研究人员分析，发现某应用在用户不知情的情况下，窃取用户设备短信、联系人、设备信息等敏感数据，之后便隐藏图标保持后台长时间运行。

访问目标系统，是个ECShop商城网站。

2020年国家网络安全宣传周福建省网络空间安全技能竞赛高校学生组暨“黑盾杯”赛项成功举办

以下Writeup来自厦门理工学院CodeMonster与福建船政交通职业学院payl0ad。

印象中大概是16年前后，安全行业迎来了名副其实的春天……

我们对机器学习、深度学习和强化学习解决方案的使用进行了深入分析，以识别收集到的流量中的入侵行为。

蔓灵花（APT-C-08）是一个拥有南亚地区政府背景的APT组织，是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。

八月赛时候就看了一眼题，没怎么做。这几天复盘总结时候，居然发现没有公开的Writeup，所以有了这篇文章。这次三道题目风格相似，题目之中都有相同的部分，应该是同一个师傅出的。

工信部下架23款侵害用户权益App；TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞。

智能合约的引入极大地推动了加密货币的最新发展。智能合约是生活在区块链上的程序，用于控制资金流向。

接下来我们将在该系列中介绍一种一站式免杀流程和方案，让新手更快的学会和应用。

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的 Shefang Zhong 和 Yuki Chen 在报告中发布。

在完成了对V4.1.3固件版本的研究后，此次使用更高的固件版本作为研究目标。

2020年9月14日晚20:00点，未经安全审计的波场最新Defi项目Myrose.finance登陆Tokenpocket钱包，首批支持JST、USDT、SUN、DACC挖矿。

最近的一些研究发现很多自监督与无监督学习的技术思想也可适用于图类型的数据，我们在设计用于检测漏洞的图神经网络过程中也受到了很多来自CV、NLP领域自监督学习的启发来设计模型。

某金融应用为拉动用户增长，推出了”集鞋卡换潮鞋”活动，用户通过参加活动，完成活动任务获得“鞋卡”。

该漏洞本身比较简单，但漏洞的利用思路值得借鉴，下面通过搭建R8300设备的仿真环境来对该漏洞进行分析。

启用嵌套虚拟化选项的Guest操作系统会触发漏洞。

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。

最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。

在本文中提出TXSPECTOR，这是一种通用的，逻辑驱动的框架，用于研究以太坊事务以进行攻击检测。

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈骗名义上为自动刷单赚钱应用，但其本质上是资金盘骗局。

在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节。