Aggregator

今天入职鹅厂一周年，花一天时间总结一下这段时光。

利用Microsoft365 Outlook 云附件的方式发送恶意可执行件，达到伪装效果。 踩坑提示：此场景要用 Microsoft365 客户端！ ##介绍 在本文中，我们将探讨如何滥用 O365 上的云附件功能使可执行文件（或任何其他文件类型）显示为无害的附件。 Microsoft365 允许用

When an outage affects a component of the internet infrastructure, there can often be downstream ripple effects affecting other components or services, either directly or indirectly. We would like to share our observations of this impact in the case of two recent such outages, measured at various levels of the DNS hierarchy, and discuss the […]

The post Observations on Resolver Behavior During DNS Outages appeared first on Verisign Blog.

Akamai threat researchers tracked continuous cyberattack and crypto-phishing campaigns that took advantage of cryptocurrency-based scams.

Telegram seession劫持的相关探索~

飞雪窗边过，故人心上来

Encrypting DNS servers is a necessary next step in web security to prevent sensitive materials from being breached, thus improving user privacy and security.

2021年虚拟货币跨境流动规模达 417 亿美元，交易所和相关服务对大陆用户有序清退；2021年DeFi 安全事件同比增长 242%，链上监控和风控措施亟待完善。

Threat Researcher Larry Cashdollar has discovered evidence of the Mirai botnet abusing Log4j vulnerability and shares code examples.

We asked a diverse group of F5 security experts about cybersecurity in 2022. Here’s what they said. We look at cyber-war, cyber-crime, the cloud, the supply chain, encryption keys, and new ransomware targets.

0x01 什么是安全网闸？安全网闸（SGAP）全称安全隔离网闸，又称“安全隔离与信息交换”，是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，用以实现不同安全级别网络之间的安全隔...

前言 在前面的文章中介绍了 Yar 客户端以及相关模块的实现，弄清楚了客户端的远程调用是如何发送出去的、发送的内容是什么、以及如何处理响应结果。 今天我们就来看看

Elkeid HUB介绍Elkeid HUB 是一款由 Elkeid Team 维护的规则/事件处理引擎

该文被密码保护。

新一周的工具、文章和漏洞研究。

函数抽取壳这个词不知道从哪起源的，但我理解的函数抽取壳是那种将dex文件中的函数代码给nop，然后在运行时再把字节码给填回dex的这么一种壳。

An architecture pattern for safely importing data into a system from an external source.

前言 在上一篇文章中，介绍了客户端同步调用的具体实现的，主要还是通过调用传输模块的相关函数，完成发送和接收远程调用的数据。 在调用多个远程方法时，同步调用

安全是一个动态的过程，攻防对抗如同在赛博世界里降妖伏魔，其要义是：取彼之长，补己之短。——伏魔引擎的诞生

在攻防中经常会使用到frp,HackBrowserData等工具，常规的落地使用远不如在内存中.