#00 前言 前两天看到有公众号发了ECShop的注入分析漏洞，所以想看下与笔者挖的是否重复，看完还是非常佩服作者的分析水平，基于Nday然后对整个利用链进行回溯分析，从而发现0day，对代码审计人...

网络安全市场正在飞速发展，这一点已成为事实。据报道，2017 年中国的互联网安全产业收入达到457.1亿元人民币（69.1亿美元）。2017 年，Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还...

前言本次靶场要求：提示： http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计 Getshell首先是一个站：cocat.cc通过提示把它的备份文件下载到...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...

今天是5月10日星期四，今天的主要内容有：微软2018年5月补丁修复67个漏洞，包括IE零日漏洞；“Hide and seek” 物联网病毒在设备重启的情况下依然有效；Office 365 中的 0-day 漏洞 baseStriker...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

今天是5月28日星期一，今天早餐铺的主要内容有：亚马逊Alexa录制对话并未经用户许可就发给用户联系人；FBI已经控制了VPNFilter僵尸网络，宣称其与APT28组织有关；Mac设备遭遇新门罗币挖矿软件入...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

写在前面的话通常情况下，恶意软件会对它所在的主机进行指纹识别，以便发现更多的信息。这个过程会分析一些特定的数据，用来判断恶意软件是否在VM中运行，除此之外，还会检测其他软件的存在。例...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...