首先，在继续阅读本文之前，如果大家还没有看过Yifan和我在35C3大会上的演讲的话，建议大家先观看此视频。实际上，我们在准备演讲的时候，想为读者呈现的内容有很多，但是演讲时间有限，所以，有些内容只能忍痛割舍了。例如，本文将要为读者详述的F00D加密处理器中的一个安全漏洞便是其中之一。在深入讨论该主题之前，我们先来介绍一下相关的基础知识。在PlayStation Vita上，涉及加密处理的设备有两

2018年，有一件关乎我们切身利益的大事！税改！个税起征提高到5000！按月征收改为按年征收！实施六大专项扣除！这意味着，进入我们荷包的钱要变多啦，不过掐指一算，还真是有点复杂！让数学是体育老师教的我可咋整。于是相关部门贴心的为我们推出了个税APP，帮助大家计算个税。氮素，从1号正式实施税改以来，个税APP却因为各种问题频上热搜。个税APP的热搜隐私泄露、木马病毒、“被就业”……看来在热点下，黑产

摘要：本文介绍了一种简单高效的漏洞挖掘方法，即fuzzing。旨在帮助读者深入了解fuzzing测试方法，虽简单高效。但实则也蕴藏玄机。Fuzzing是指通过构造测试输入，对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中，fuzzing可能不常用，但在现实的漏洞挖掘中，fuzzing因其简单高效的优势，成为非常主流的漏洞挖掘方法。这里给大家介绍两个漏洞挖掘领域特别厉害的大牛，看看

译文声明本文是翻译文章，文章原作者aplante，文章来源：blog.aplante.io                                原文地址：https://blog.laplante.io/2019/01/rever

 0x00 事件背景2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞，该漏洞可导致远程命令代码执行 0x01 影响范围ThinkPHP 5.0.x5.0.x ~ 5.0.23 0x02 修复建议官方在GitHub中进行了更新：版本更新升级代

译文声明本文是翻译文章，文章原作者fireeye，文章来源：fireeye.com                                原文地址：https://www.fireeye.com/blog/threat-resear

译文声明本文是翻译文章，文章原作者fireeye，文章来源：fireeye.com                                原文地址：https://www.fireeye.com/blog/threat-resear

           近期，FireEye的安全专家发现了一场针对政府机构、ISP和电信提供商、互联网基础设施以及中东、北非、北美和欧洲的敏感商业机构的DNS劫持活动。据专家称，此次浩大的攻击活动与疑似伊朗政府支持的APT组织“moderate confidence”有关。“FireEye的Mandiant紧急响应小组已经确定了近期全球范

译文声明本文是翻译文章，文章原作者shells.systems，文章来源：shells.systems                                原文地址：https://shells.systems/librenms-

大家好，在这篇文章中，我将展示如何挖出一个html注入漏洞，以及将其配合cookie劫持漏洞最终形成一个钓鱼手段。HTML注入和cookie劫持：HTML注入漏洞一般是由于在用户能够控制的输入点上，由于缺乏安全过滤，导致攻击者能将任意HTML代码注入网页。此类漏洞可能会引起许多后续攻击，例如当用户的会话cookie被泄露时，攻击者可以利用这些cookie非法修改其他用户的个人页面。会话劫持攻击一般