J1anCan 6年前 (2018-08-21) 16171浏览 1评论

1. 来自Google的Project Zero团队的新闻和更新 https://googleprojectzero.blogspot.com/2018/08/the-problems-and-promise-of-webassembly.html ...

demon 7年前 (2018-03-14) 11392浏览 1评论

安全资讯 1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...

J1anCan 7年前 (2018-03-05) 11556浏览 1评论

安全资讯 GitHub遭受有史以来最严重DDoS攻击，峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm DDoS攻击告警：中国2.5万Memcached服务器暴露——htt...

demon 7年前 (2018-02-19) 11984浏览 0评论

1.Linux内核（Ubuntu 17.04） – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....

demon 7年前 (2018-01-15) 29890浏览 1评论

1.Subtee_AllTheThings Github：https://github.com/demonsec666/Subtee_AllTheThings 2.NET_CSC_calc https://docs.microsoft.com/z...

demon 7年前 (2018-01-08) 12574浏览 2评论

安全资讯 LockPoS恶意软件正通过一种新的注入技术潜入内核 https://www.darkreading.com/endpoint/lockpos-malware-sneaks-onto-kernel-via-new-injection-te...

demon 7年前 (2018-01-04) 31597浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

demon 7年前 (2018-01-01) 11026浏览 1评论

前序 时光荏苒，转眼间一年又要过去了。总结2017我想用两个词概括，第一个词是幸运！幸运，能有这么多支持与关注我们的人。幸运，能结识这么多志同道合的小伙伴。幸运，能一直为目标而默默奋斗……第二个词是感恩！感恩，给予支持与理解的亲朋。感恩，萍水相逢的...