引言：在去年的美国BlackHat黑帽大会（Black Hat USA）上，有关于 CVE-2017-9417的很多细节被披露，固件漏洞可以让有心人对有关系统的最底层展开无法遏制的毁灭性的攻击，这也让我对该漏洞产生了很大的好奇心。关于 CVE-2017-9417 ，我怀着百分百的劲头和兴趣尝试复现它，但就目前掌握的编程能力和安卓固件逆向分析能力，没有资格在这里与大家讨论它的CRASH原理，实在惭愧

1、前言     Chaos是一款小巧的后门工具     相关资料     Github传送门：https://github.com/tiagorlampert/CHAOS     Freebuf传送门：http://www.freebuf

概述360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》（详见参考资料[1]），当时由于在VirusTotal上发现了多例标注为CVE-2017-8570的Office幻灯片文档恶意样本，所以有安全厂商宣称第一时间捕获了最新的Office CVE-2017-8570野外利用漏洞样本，但经过360威胁情报中心的分析判断，这批Exploit样本实际上是CVE-

主要观点在APT研究领域，美国在全世界都处于遥遥领先的地位。2017年，美国有24个美国的研究机构展开了APT的相关研究，发布相关研究报告多达47篇。中国排名全球第二，共有4个机构发布了18篇APT相关的研究报告，涉及APT组织8个。其中，仅360威胁情报中心在2017年发布的与APT相关的各类研究报告就多达11篇。2017年，遭到APT攻击最多国家依次是：美国、中国、沙特阿拉伯、韩国、以色列、土

之前的一篇Intel产品AMT本地及远程提权漏洞（CVE-2017-5689）复现，只是简单的复现了该漏洞，在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几个并不知道如何利用。一直到有位私信我的，说用工具不能连vnc，好吧。都私信了，我这么热心肠的人怎么能拒绝呢，所以有了这篇更为详细的利用过程。工具：Open MDTK（需梯子）和 UltraVNC攻击机：

*本文原创作者：flurry，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：最近配置openvas的时候安装了redis，听说曾经曝出过一个未授权访问漏洞，便找了一下相关资料想自己动手复现一下漏洞的利用过程，当然所有的攻击性操作都是在虚拟机上完成的，本文所有的操作是在Fedora26上进行的，使用的虚拟机为Oracle VM VirtualBox。过程中遇到了不少坑，在此整理一下过程，供

背景2018年1月31日，韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告，并称早在2017年11月中旬，就有黑客利用该漏洞实施有针对性的攻击。2018年2月1日， Adobe官方发布了Adobe Flash Player系列产品的安全通告（APSA18-01），一个最新的AdobeFlash零日漏洞被发现针对韩国地区的人员发起攻击，该0day漏洞编号

前言虽然这个漏洞已经出现很久了，不过偶尔还是能够看到。翻了翻freebuf上好像只有python2的一些payload，方法也不是很全。我找来找去也走了些弯路，小白们可以参考一下。如果有什么错误，欢迎各位指正。漏洞简介常见payloadssti可以用于xss，不过这里不具体介绍； 前面两篇文章给出了几个比较常用的getshell的payload; 我会总结并补充一些。python2:#注入变量执行

       加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露，黑客组织利用钓鱼网站收集 IOTA 钱包私钥，达到窃取用户资金的目的。目前初步估计，被盗金额高达 400 万美元。               使用 IOTA 钱包需要用户

全球军事科技公司都纷纷设计、制造和售卖可攻击、可追踪的无人机，而另外一些人则想拥有无人机攻击的业务，无人机正在逐步成就网络战新维度。对于某些公司来说，这也意味着商机，尽管相关技术并不成熟。网络安全顾问公司 Bishop Fox 的合作伙伴 Francis Brown 表示，“无人机市场即将火起来，每家公司试图获取市场份额。谁将是行业巨头，未来两年内见分晓。”无人机“网络战”功能分类Brown 和