近期，新冠肺炎在韩国大爆发，不过某些思密达们好像不是很在意，一句哈利路亚，23333 而一些长期针对韩国的APT组织也开始利用疫情相关新闻开始搞事，安全研究人员发现一例kims...

       我们日常在互联网金融行业，通过确定客户IP的位置，确定客户是否出现在常住地，从而降低信贷风险。在互联网广告投放行业，针对不同地理位置的IP，投放不同地区店铺的广告，...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

原创柠檬汽水合天智汇这次感受到了自己是多么的菜，打完hgame再来打这个感觉完全不是一个等级的pwn题，第一天只做出来一个，算是比较有质量的题吧，从比赛开始卡到我比赛结束，幸亏最...

原创 合天网安实验室 合天智汇0x01 漏洞基本信息 漏洞名称：Tomcat AJP协议漏洞CVE编号：CVE-2020-1938漏洞简介：2020年2月4日，Apache Tomcat官方发布了新的版本，该版本修复了一个...

在对xHunt攻击活动分析中，发现一个科威特组织的网页被用作水坑攻击。该网页包含一个隐藏图像，其与xHunt攻击活动使用的域名相关联。 Hisoka攻击活动的参与者泄露了该HT...

概述抗疫大战，我们不仅要抗现实中的病毒，还得同时应对随之而来的网络空间病毒。在此前奇安信威胁情报中心曝光了一次黑产控制药物研究机构邮箱搞钓鱼的攻击行动后(https://mp....

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux...

原创 wywwzjj 合天智汇概述 安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为...

原创AgeloVito合天智汇0x01 前言 ​ 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  新年新气象，黑客也一样。 四周前，Citrix产品曝“雷”。高危漏洞（CVE-2019-19781）波及全球158...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。...

概述近日，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个利用正规监控软件窃取用户信息，甚至监控聊天记录的黑客团伙，由于正规监控软件带有数字签名，杀软一般不会对其进...

 简介:僵军行动愈演愈烈前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络...

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它...

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性...

原创： L's 合天智汇前言从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。题目分析这是一个白盒测试，提供了完整的源代码。下面是进入这个挑战的首页面，你将会看到一...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

概述日前勒索病毒猖獗，勒索病毒种类层出不穷，奇安信病毒响应中心在持续监测勒索病毒中发现了Buran勒索利用.IQY文件下发PayLoad的新变种。IQY文件允许从一个.ASP网页检索并导...

移动互联网统治了我们世界，移动端安全越来越重要。终端安全最重要的原则是"不访问不安全的网站，不下载不明来源的应用，不安装不信任的APP，不给APP不必要的权限"。话虽如此，但是实...

概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。...

原创： CoColer 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 最近刷题碰到好几个关于php代码审计中session相关的问题，之前没有做过系统的总结，在此补一下锅...

文档信息编号QiAnXinTI-SV-2019-0006关键字RDP CVE-2019-0708发布日期2019年05月15日更新日期2019年11月02日TLPWHITE分析团队奇安信病毒响应中心通告概述2019年05月15日，微...

概述说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克...

背景账户密码作为凭证信息的一个子集，一直都是用户最为重视地方，而从用户登陆机制出现的那一刻起，凭证窃取类木马便源源不断的出现，就常见的Agentesla便是其中一种。而近期，奇安...

背景2019年9月17日泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。该漏洞位于e-cologyOA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访...

原创：Mr.zhang合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 现在题目出XXE一般都是考如何获取到XXE所包含文件的数据，即如何把数据泄露出来。常用的方法有：引...

深度学习（deep learning）是机器学习大框架下的一类算法，在图像和文本分类等任务上，深度学习方法明显优于传统方法。随着发展，利用深度学习建立新的威胁检测方法具有很大的潜力。...

原创：Mr.zhang合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 安装模式 在PHP中有以下几种常见的安装模式：1. CGI模式 CGI是通用网关接口，HTTP服务器使用这样的接口程...

对于个人用户来说，你可能并不知道，你的数据到底有多危险，漏洞离你有多近，而它就存在于你的SIM卡中。电信安全公司AdaptiveMobileSecurity的研究人员称，SIM卡存在一个非常严重的漏...