前言大家好！爱写靶机渗透文章的我又来了，因为是在工作闲暇时间做的靶机解题，所以更新可能会比较慢，为什么这篇要写在这个靶机呐？因为看到现在很多ctf和靶机都在使用nodojs出题，有可能会是个趋势，所以碰到了就写篇文章，让大家以后有个认识。 靶机安装/下载bulldog 2靶机下载：https://pan.baidu.com/s/1crkVi54RbhczmqyHw3W1XQbulldog

最近，我发现了一种非常有趣的可用来绕过UAC，并以High Mandatory Level启动进程的方法。下面，让我来重现这个过程。1. 以常规用户身份启动cmd.exe。2. 确认完整性级别：C:\test>WHOAMI /Groups | FIND "S-1-16"Mandatory Label\

1.概述在过去的数年时间里，安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动，并谨慎地披露了“海莲花”(APT-TOCS)、“白象”（WhiteElephant）、“方程式”（Equation）等攻击组织的活动或攻击装备分析，同时也对更多的攻击组织和行动形成了持续监测分析成果。本报告主要分析了某地缘性攻击组织在2015年前的攻击活动，安天以与该地区有一定关联的海洋生物作为了该攻击组织的

9 月 20 日，《华尔街日报》发布报道称谷歌在给美国参议院的回信中承认允许第三方应用开发者扫描并收集 Gmail 数据，还将面临美国商务委员会的听证会审查。作为比 FaceBook 收集数据更疯狂的搜索巨头，谷歌原本并没有遭遇用户太多反感，因为它明确告知用户搜集信息的行为和用途，并让用户可以自主管理甚至删除数据。但这一次，当难于监管的第三方也牵涉到数据收集与隐私混战中，谷歌似乎也深陷泥淖难

一、背景    2018年9月7日早上1点左右，许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息：令人奇怪的是这些账号均表示之前对这个Token的“一无所知”，当这些收到消息用户并没有真正收到提示的那100个代币，而那些提示有100代币转出的用户在之前也并没有拥有过这种代币，这一切都显得“莫名其妙”！更加让一部分人奇

近年来，互联网、物联网、人工智能等高科技产物集体起飞，一瞬间感觉，生活丰富多彩了起来。玩游戏有VR了，购物不用现金了，汽车可以充电了，出门在外只要有手机就什么都不用带了。在享受这些科技福利的同时，你有没有想过，当有一天这些足够支持你做任何事的数据，到了别人手里，会发生什么？互联网自存在起就一直没有摆脱安全问题的困扰，表面风平浪静实际暗潮涌动。没有绝对安全的系统，只有绝对不安全的系统不止是说说而已。

8 月底，飞利浦心血管系统产品出现安全漏洞，泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了，每一次漏洞都意味着大量患者信息泄露以及部分不幸患者面临的生命威胁。心脏“滴血”早在2007 年，美国前副总统迪克·切尼就曾为防止刺客通过干扰起搏器进行攻击，而让医生将其心脏起搏器的无线功能关闭。2008 年，密歇根大学的安全研究人员

译文声明本文是翻译文章，文章原作者，文章来源：/blog.xpnsec.com                                原文地址：https://blog.xpnsec.com/macos-phishing-trick

国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼？回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的，你了解吗？无所不用其极之黄牛在每年的春运、大小长假开始前，全国都会上演一场没有硝烟的战争——抢票。看着购票平台“奇葩”的验证码、点击群里朋友发的“助力抢票”，这场战役里不管你手速多快，怕是都会输给黄牛。而黄牛做生意也是

Exploit ezxcess.antlabs.com这几天在新加坡参加 HITB，比起各类料理，更让我敢兴趣的是它的酒店 WiFi。去了三家酒店，WiFi 用的都是统一套认证系统，是 AntLabs 的 IG3100 的设备。连接到 WiFi 后会弹出一个地址为 ezxcess.antlabs.com 的认证页面：这个地址一般来说都是解析到 traceroute 第二跳的 IP 段的最后一位地址