2024巅峰极客挑战赛-初赛Write up
2024巅峰极客挑战赛-初赛Write up
山石网科安全技术研究院
微软2024年8月补丁日重点漏洞安全预警
2024 年 8 月 13 日,微软官方发布了 8 月安全更新,针对共 101 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
2024HW中期防守技术及情报复盘
自演习开始以来,我们注意到在传统红队攻击之外,出现了许多新的威胁元素。本期文章将对过去一段时间内重保期间的主要活动和事件进行全面回顾与分析,为未来的防御工作提供参考。
2024年第四届山石CTF招新赛WP REVERSE&WEB篇
2024年第四届山石CTF招新赛WP REVERSE&WEB篇
微软 Demoting leads to use after free 漏洞原理分析
2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇
2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇
第四届山石CTF夏令营结营赛暨SAINTSEC招新赛获奖名单
第四届山石CTF夏令营结营赛暨SAINTSEC招新赛获奖名单
Windows高危漏洞来袭?已有补丁不需惊慌!
尽快安装微软官方的相关补丁更新。如非必要就直接关闭Remote Desktop Licensing服务,这个服务会影响远程桌面授权认证和分发,可能导致远程桌面出现问题影响正常业务或降低远程桌面安全性
山石重磅安全研究成果亮相DEF CON安全大会
山石安全研究员将焦点集中在Windows操作系统ALPC/RPC模块中,披露ALPC安全策略实现中的安全缺陷,分享漏洞挖掘和利用相关技术,绕过微软最新DEP、ASLR、XFG等安全缓解措施的研究成果,并现场演示本地权限提升和UAC绕过等操作
山石获评国家信息安全漏洞库CNNVD一级技术支撑单位
山石获评成为国家信息安全漏洞库(CNNVD)一级技术支撑单位,成为该领域最高级别的技术支撑单位之一,这无疑是国家对山石网科安全漏洞研究能力、0day输出能力、攻防对抗能力、在野漏洞跟踪分析能力的充分认可。
山石上榜2024年微软全球最具价值安全研究员榜单
2024年最具价值安全研究员的入选标准为在 2023 年 7 月 1 日至 2024 年 6 月 30 日期间提交有效漏洞并获得最高分数的研究员,山石安研院也是连续多次上榜微软季度安全研究员排名榜单。
第四届山石CTF夏令营入营名单来啦!
我们在山石CTF夏令营等你!!!
ZyXEL防火墙历史代表性高危漏洞分析
ZyXEL防火墙是合勤科技(ZyXEL)生产的一系列网络安全设备,旨在为各种网络环境提供安全保护。
第四届CTF夏令营暨战队招新赛开始报名
即将进入到炎热的八月,暑假不知不觉溜走一半,不如抓紧剩下的时间参加一场真枪实弹的训练营吧!山石安研院在2024年的暑假里,推出了第四届“暑假CTF训练营”。在这里,你可以接受CTF的培训指导,收获满满干货,结识志同道合的伙伴
第四届CTF夏令营暨联合战队招新赛开始报名
第四届CTF夏令营暨联合战队招新赛开始报名
通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!
DarkGate利用CrowdStrike话题传播新样本
近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三方企业证书进行签名来规避杀软检测。
警惕伪装成CrowdStrike修复方法相关的钓鱼活动
上周五我们发现在“暗网”上已有威胁组织公开收集使用CrowdStrike的企业清单和邮箱清单,周六,山石网科情报中心,通过遥测发现针对客户的钓鱼邮件已经开始大批量投递。
从Crowdstrike终端安全软件导致蓝屏事件的反思
CrowdStrike Falcon Sensor的一项自动更新中的驱动程序导致系统崩溃并出现蓝屏。初步估计,这次蓝屏可能影响了近千万台使用Windows的设备,目前也没有很好的恢复方法,只能一台台手动恢复,其中涉及大量关键基础设施
从NTAuthCertificates证书伪造到域管理员身份验证
还记得我之前的文章吗?我们探索了域控制器上的默认 DCOM 权限,用一些自定义的 Powershell 脚本,整理出了一个包含我所需全部信息的 Excel 表。
山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)