0x00 前言大家好，最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章，讲解了关于Rop Primer靶机中 level0 的解题流程，发现此靶机还有 level1 和 level2 两个练习，本着求知若渴的学习态度，研究了一下这两个练习，希望跟大家共同学习提高。 0x01 Rop上手：顺藤摸瓜的 level10x00 文件分析首先，根据题目提示，以账号lev

0day漏洞是指尚未公开发布补丁或尚未公开修复程序的软件漏洞。其中的“0day”是指软件厂商了解到该漏洞的天数（Libicki、Ablon和Webb，2015年）。攻击者使用0day漏洞攻击那些安装安全补丁较为频繁的公司团队；而某些安装安全补丁频率较低的公司可以通过一些已公开补丁的漏洞进行攻击尝试。因此，0day漏洞在犯罪分子、军队或政府的网络行动以及学术研究中都很有用。理所当然，一个关于0day

在2018年年末，全球范围内流行Electrum电子钱包再次成为针对区块链的黑客组织的目标。在2018年12月21日，有黑客组织攻击了Electrum比特币钱包，偷走了200多比特币，损失超过75万美元。这次攻击中，黑客主要是利用了2018年初electrum所曝出的一个致命性漏洞（https://securityaffairs.co/wordpress/67591/digital-id/elec

 前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程度、攻击频度、攻击技术等，评选出2018年全球十大APT攻击事件。

12月28日，北京市公安局网络安全保卫总队（以下简称网安总队）工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。获此情况后，网安总队立刻会同西城分局成立专案组开展工作。经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60

一位Twitter 用户名为 SandboxEscaper 的安全研究人员已经披露了Windows操作系统中第四个0day漏洞的漏洞利用代码。该错误允许使用任意数据覆盖目标文件。运行SandboxEscaper提供的PoC代码会导致覆盖“pci.sys”为软件和硬件问题的信息，通过使用基于Windows错误报告（WER）事件的反馈收集到的信息。PoC效果无法保证SandboxEscaper警告说，

0×00 预备wireshark是一款可以用来抓取流量的工具，可以用它来分析流量，从中发现黑客所做的记录和改动，对我们分析被攻击情况和进行防御有很大的帮助，usbkeyboard可以隐藏一些信息，通常，我们可以使用以上工具和方法从中发现一些隐藏信息。0×01 数据准备假设有一段流量，协议是usb，我用wiresharp打开这个包，可以看到里面的字段和内容：可以看出内容主要是Leftover Cap

by yudan@慢雾安全团队事件背景2018 年 12 月 19 日，众多游戏类 DApp 遭遇交易回滚攻击，其中包括 BetDice，EOSMax，ToBet 等。按当时 18 元人民币的价格计算，损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告，一度造成恐慌。与此同时，慢雾安全团队对交易所和中心化钱包给出了暂时性的方案。此刻，攻击手法依旧是一个谜团。那么，攻击手段

漏洞详情在本文中，为了可以冒充任意用户身份，需要结合SSRF漏洞与其他漏洞。Exchange允许任何用户把订阅推送到指定的URL，服务器将向此URL发送通知。 Exchange服务器使用了CredentialCache.DefaultCredentials进行连接导致出现以下问题：在Exchange Web服务中，CredentialCache.DefaultCredentials以NT AUTH

前言最近深信服EDR安全团队发现SamSam勒索病毒的最新变种样本，编译时间较新，加密后的文件后缀名与之前发现的一款变种一样，同样以.weapologize结尾，样本采用RSA2048+AES加密算法进行加密，加密后的文件无法解密。一、样本简介SamSam勒索病毒作为最活跃的勒索病毒之一，在2015-2018年期间，造成了至少3000万美元的社会损失，据调查这款勒索软件至少勒索了价值一千万美元以上