一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中，发现并分析了该组织的主要后门以及其他工具。自2015年底以来，该组织变为以经济利益位目的的网络犯罪组织，其恶意软件出现于东欧和中亚进行间谍活动中。2019年6月我们第一次发现Buhtrap使用0day攻击作。 同时我们发现Buhtrap在攻击过程中使用了本地提权漏洞CVE-2019-1132。在Microsoft

摘要最近，在回顾一些网络异常的时候，我们发现了Cold River，一个恶意使用DNS隧道作为C&C通信的攻击组织。目前，我们已经能够解密受害者与攻击者的通信流量，也发现了攻击中使用的复杂诱饵文档，这让我们联想到了其他以前未知的样本，并发现了攻击者使用的大量基础设施。这次行动主要针对中东组织，尤其是黎巴嫩和阿拉伯联合酋长国，此外，和这些中东国家关系密切的印度和加拿大公司也成为了攻击目标。这

近日，邮件服务器MailEnable爆出了一组漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该组漏洞，攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。 MailEnable软件介绍MailEnable软件是一种流行的邮件服务器，具有丰富的普通和管理用户功能，由于其使用简单且部分版本免费，用户众多。该应用程序主要使用.NET Framework进行开发。MailEnable是Wind

译文声明本文是翻译文章，文章原作者ripstech，文章来源：blog.ripstech.com                                原文地址：https://blog.ripstech.com/2019/typo

 0. 引言很多 Android 组件都有响应外部链接的能力，如果攻击者能随意的指定这些组件所响应的 url，轻则可以引导被攻击的 APP 弹出钓鱼页面，重则可能远程执行恶意 js 代码。 因此 APP 开发者必然要对传入的 url 进行校验，而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。然而由于一些开发者并不完全通晓调用方法的底层特性，使得看起来万无一失的白名单校验形

cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞，你将能够快速识别基础架构中不安全的部分，并执行对AWS账户的审计工作。安装目前，Cloud Security Audit不支持任何的软件包管理器，目前正在完善这项工作。从源构建首先，你需要将Cloud Security Audit下载到GO工作区：$GOPATH $&nbs

 0x001 前言本文承接上篇继续分析CVE-2019-8565这个洞，上文留下了一些疑问，例如，为何父进程能访问/usr/local/bin/netdiagnose就能够证明绕过了检查？既然绕过了安全检查，接下来该如何拿到root shell？ 0x002 调试环境主机: macOS Mojave 10.14.2 18C54 0x003 漏洞成因分析IDA继续分析f

 1介绍在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，武器化暴力破解SSH、RDP、1433和3306等端口及利用远程代码执行漏洞和SQL注入等类型漏洞，扫描攻击暴露在互联网上的弱点设备，通过放马站点大规模传播感染植入木马，沦陷的主机设备主动与C&C建立连接上线，黑产组织或个体即可对主机设备控制，进行窃

本文所涉及的DoH加密传输信息的技术仅用于技术分享与讨论，严禁用于其他用途，所带来的法律风险与本文无关。一、DoH（DNS-over-HTTPS）简介DNS服务器就像一个在线的电话本，记录域名和IP地址的映射关系。当用户想要访问某个网站的时候，先向DNS服务器请求解析域名，得到网站服务器的IP，再与网站服务器进行通信，请求网页的内容，最终得以在浏览器呈现内容。但是DNS请求是没有加密的，请求的域名

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大众的眼球，关于fastjson每次漏洞的分析也已经早有大牛详细剖析，本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止，看一下fastjson的缝缝补补