0x1 前言前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码，对实现细节很感兴趣就抽空稍微研究了下相关内容，于是就有了本次分享。 0x2 PNG Dropper样本分析先来看下翻译文中的样本，其中PE资源里包含一个PNG目录，该目录里存储了8张PNG格式的图片：将8张图片全部提取出来，随便选择一张打开查看，发现可以正常打开，但显示的内容都是一些杂乱的随机像素点

英国少年George Duke-Cohan（19岁）因编造虚假炸弹威胁和发起DDoS攻击而被判处三年监禁。Cohan于8月被英国国家犯罪局（NCA）逮捕，这名19岁少年，又名“7R1D3N7”，“DoubleParallax”以及“optcz1”，于8月31日被捕，并承认制造了三起虚假炸弹威胁的罪名。据调查人员表示，这名年轻人是Apophis Squad（https://securityaffai

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新，修复了一个远程代码执行漏洞，该漏洞是由于框架对控制器名没有进行敏感字符检测，导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架，其中5.1.0RC版本于今年的5月2日发布，但在短短

译文声明本文是翻译文章，文章原作者yore，文章来源：blog.yoroi.company                                原文地址：https://blog.yoroi.company/research/di

 事件背景日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。360企业安全接到用户应急求助后，第一时间赶赴现场，对该事件进行分析和溯源，现场快速定位、及时恢复数据，帮助用户降低损失。分析显示攻击者采用了人工渗透定向攻击并推送多个恶意模块进行勒索，不排除攻击者对更多已经控制的内网系统下手，在此提醒用

 0x00 事件背景2018-12-10 ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞 0x01 影响范围ThinkPHP 5.x5.1.x ~ 5.1.315.0.x ~ 5.0.23 0x02 修复建议官方在更新

我们先前公布了一些关于个人数据的数据泄露报告。其中一个案例的特点是有一个MongoDB数据库，其中包含大量废弃的LinkedIn数据，这些数据在10月5日首次被标识可对公众开放。截至今天，随着更多类似的数据出现按在网上，这类数据泄露案例的发生数量正在持续增加。你已被爬虫抓取信息总而言之，我们可以确认现在有66147856个独特的记录，暴露在同样海量的被收集的数据中，其中有不同的“条目”，包括：一个

外国宣传人员在法国站稳了脚跟，而传统媒体无法与之抗衡。我已经通过Twitter等社交网络讲过“对法国进行心理干预”。这次，外国宣传人员正在利用时事（近期黄背心抗议事件）将他们的政治议程推向一个新的高度。这是我想分享的我当前调查的一部分。这篇文章很短，仅仅为人们带来对网络操控的一个新认知。#GiletsJaunes的操作就像现在的许多社会运动一样，“Gilets Jaunes”（黄色背心）开始在网络

一个由20000多个WordPress站点组成的僵尸网络正在大肆攻击并感染其他WordPress站点。一旦有新的网站被被攻破，这些网站就也会被添加到僵尸网络中，让它们为攻击者服务。在WordPress安全公司Defiant发布的最新研究中，发现有黑客收集了20000多个WordPress组成一个僵尸网络，黑客让僵尸网络中的机器暴力破解其他的WordPress网站的登入界面。Defiant还表示，通

前言作为Defensics SafeGuard开发的一部分，我们发现了D-Link DIR-850L无线AC路由器（硬件修订版本A）中的漏洞。该漏洞使攻击者无需提供凭据即可完全访问无线网络。我们的方法在接入点连接期间跳过关键步骤，完全绕过加密。在确定此漏洞后，新思科技继续与芬兰国家网络安全中心（NCSC-FI）协调披露事宜，编号为CVE-2018-18907。我们与D-Link合作重现了这个漏洞问