在这篇文章中，我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中，当我们以本地用户身份生成命令Shell时，我们是无法检查受限文件或目录的，因此我们才需要拿到管理员访问权。无引号服务路径漏洞这个漏洞跟可执行文件的路径有关，如果文件名中存在空格，或者文件路径没有包裹在双引号之中，那攻击者就可以用恶意exe文件替换掉原本合法的exe文件，并实现提权。环境搭建目

万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是，每一条搜索结果背后，或许都是黑产上演的“真实表演”。 搜索引擎再遭炮轰？最近，六六在微博公开炮轰国内搜索引擎，仅仅想要一个上海美国领事馆的官网地址，找遍搜索引擎的前面几页都是推广链接。结果在国外搜索引擎上用同样的关键词，第一条就是准确的地址链接，这搁谁怕都是会怒！六六直接质问“你们是做搜索引擎还是

万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是，每一条搜索结果背后，或许都是黑产上演的“真实表演”。 搜索引擎再遭炮轰？最近，六六在微博公开炮轰国内搜索引擎，仅仅想要一个上海美国领事馆的官网地址，找遍搜索引擎的前面几页都是推广链接。结果在国外搜索引擎上用同样的关键词，第一条就是准确的地址链接，这搁谁怕都是会怒！六六直接质问“你们是做搜索引擎还是

一、背景最近有个项目用到了sysinternals出品的监控工具：sysmon.exe。但是有反馈，sysmon.exe进程（下文为方便描述简称为sysmon）在某一特定条件下，持续占用cpu，一般为会跑满cpu的一个逻辑核。例如，如果cpu为双核4线程，则sysmon的占用在25%。且sysmon占用的内存持续升高。本文中的图是在调试环境中随本文的编写而截的，所以各位看到图中的sysmon进程P

by yudan@慢雾安全团队 0x00 概述说到智能合约漏洞，第一时间映入脑海的可能都是算法溢出，call()函数滥用，假充值等漏洞，毕竟这是在很多智能合约上都有实例，并且危害等级也是比较高的，但是有一个漏洞也许很多人都见过、听过却不是很多人都关心的漏洞，它就像是人类世界的亚特兰蒂斯，很多人知道，却很少有研究报告，Google 上能找到的，也不过只是说原理而没有复现实战，有点纸上谈兵

背景360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发现了疑似“海莲花”组织在2017年5月初针对国内实施的一次集中式的攻击活动，结合内部的威胁情报数据，我们认为这是该组织利用“永恒之蓝”漏洞实施的一轮重点针对国内高校的攻击活动。本报告将详细分析“海莲花”组织新的攻击活动

Microsoft Office文档为攻击者提供了各种欺骗受害者运行任意代码的方法。当然，攻击者可能会尝试直接利用Office漏洞，但更常见的情况是向受害者发送包含恶意代码的文档。 与此同时，微软也一直在制定安全措施。一般措施当文档从internet上下载时，并不会直接打开，而是在受保护视图中打开它们。Office 2016和Office 365使用其他安全措施（如GPO），以便在从Interne

在网络社交平台，用户希望自己的隐私不会被任何第三方接触；但如果能够协助破案维护公共安全，你会在隐私权上作出妥协吗？也许这道题我们无权自主选择，自己心中却一直都有答案。随着凶手落网、判刑，乐清滴滴顺风车事件终于渐渐从舆论中心淡去。这次事件引发了全国范围内的广泛关注，不过让人没想到的是，在随后的一段时间里，全国多地有人被刑拘，原因也基本相同。深圳、烟台、武汉、无锡等多地出现有少数用户在QQ群或者微信群

一、概述近日，腾讯御见威胁情报中心发现了WannaMiner的新变种，该挖矿木马在挖取XMR同时还会下载远控木马，和以往的版本类似，这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木马，保证自己独享系统资源。同时，该变种在自身入侵成功后会关闭高危端口，避免其他挖矿木马入侵，其目的同样是保证独享挖矿资源。此外，经过分析发现，该变种除了跟友商发布的MsraMiner家族在漏洞利用和恶意基础设施

如果有一个盒子，只要你在它百米之内，就能直接获取你的手机号，你害不害怕？最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来，新闻提到，长沙一家公司正在售卖一个智能盒子，只要手机打开WIFI,在这个盒子周围100米范围内，任意手机号都可以被轻松获取。今天，妮美就带大家一起来了解下这个黑科技（产）盒子。本以为已被新闻报道，再加上涉及贩卖公民隐私，查询时应该会费番周折，甚至怀疑这公司可能已经被警