作者：360 Core Security博客：http://blogs.360.cn/post/VBScript_vul_CH.html?from=timeline&isappinstalled=0前言近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它

背景    2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现，该样本疑似与APT组织“Group 123”相关，且该HWP样本利用了一个从未公开披露的Hancom Office漏洞来执行恶意代码。360威胁情报中心通过对该漏洞进行详细分析后发现，这是Hancom

最近，我从谷歌得到了一个大惊喜，我发现了在谷歌My account的点击劫持漏洞。为此他们奖励我7500美元。太神奇了，对吧？这个漏洞是我在2018年3月找到了，但是当时点击劫持被CSP阻止了，而到了8月份，我找到了绕过它的方法。事实上，我一直在研究business.google.com子域名，看看相关网站，测试网站特性。当我看着网站请求和响应时。我决定尝试一个愚蠢的事情，编辑参数。当我想管理用户

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用痕迹，攻击者利用该漏洞上传jsp语言的菜刀脚本呢，从而达到远程命令执行。此次漏洞的利用主要是ColdFusion服务器的两方面的缺陷造成的：一、服务器存在未授权任意文件上传。攻击者在未授权的情况下只要构造出POST上传包发送到特定页面就可

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大，即便是Yahoo这样的互联网鼻祖，在落幕（被收购）时仍遭遇全量数据失窃的事情。安全无小事，一旦互联网公司被成功“入侵”，其后果将不堪想象。基于“攻防对抗”的考量，本文不会提及具体的入侵检测模型、算法和策略，那些

如今，“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁，从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻击的计算机数量变化趋势（以月为计算单位），挖矿木马在2018年上半年依旧保持迅猛的发展速度，我们将通过360互联网安全中心的监控数据，展示挖矿木马在2018年下半年的攻击趋势。（注：本次提到的挖矿木马攻击，不包括网页挖矿攻击）图1 2018

在这篇博客文章中，我将描述如何使用ja vasc ript创建端口扫描器。如果你只是对这个工具感兴趣，你可以从这个url得到：http://portswigger-labs.net/portscan在Chrome浏览器进行端口扫描过去有一些关于在一个在互联网间进行端口扫描的文章。Jeremiah Grossman在过去曾写过不使用ja vasc ript，而是使用链接元素和定时的端口扫描，Ber

写在前面的话这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究，但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会介绍使用2G和GPRS的SIM卡的方案。希望将来可以带来更多关于3G，4G的文章吧！为什么随着越来越多的物联网设备诞生，这些设备一般通过SIM卡连接到其服务器。他们可以是很常见的东西，如咖啡机，智能手

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件，为了及时检测每封邮件是否含有恶意文件，中兴ZInsight团队部署了自研的高级邮件防御系统，针对每个邮件附件，通过动态行为分析的方式检测是否存在威胁。本文介绍近期捕获的一起攻击事件，分析其攻击过程。二、攻击邮件的捕获与分析近日，中兴高级邮件防御系统捕获了一批

   白袍大人吾不遇龙龙不惊首先我要说一句，PHP是世界上最好的语言。伪协议PHP官方文档：http://php.net/manual/zh/wrappers.phpfile:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s)&