近年来，供应链网络安全威胁和事件层出不穷，不论是第三方软件存在后门，还是出口安全设备被绕过，攻击者将更多的目光盯在了这些供应链网络资产上，一旦被攻破，将直接威胁到整个网络的...

情报背景Zloader于2016年被首次发现，是臭名昭著的银行木马Zeus的一个分支，且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱，并依靠一种LOLB...

这是A guided tour through Chrome's javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8-action（星阑科技开源）编译漏洞分析看下diff简单看来就是之前返回...

  前言 在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shellcode，可惜最后没来得及找到 fla...

  0x01 前言 作为一名安全菜鸟，单纯的了解某一个方面是并不合格的，安全并不仅限于某一门语言、某一个OS，现如今安全研究的技术栈要求的更深、更广。虽说 PE 文件内存加载已经...

  作者：雨夜 0x00前言 微软公布了一个反序列化代码执行漏洞，CVE-2021-42321，经过身份认证的攻击者可以通过EWS接口将payload写入UserConfiguration中，并通过GetClientAccessTo...