山石网科安全技术研究院

第四届CTF夏令营暨战队招新赛开始报名

山石网科安全技术研究院

3 months 3 weeks ago

即将进入到炎热的八月，暑假不知不觉溜走一半，不如抓紧剩下的时间参加一场真枪实弹的训练营吧！山石安研院在2024年的暑假里，推出了第四届“暑假CTF训练营”。在这里，你可以接受CTF的培训指导，收获满满干货，结识志同道合的伙伴

第四届CTF夏令营暨联合战队招新赛开始报名

山石网科安全技术研究院

3 months 3 weeks ago

第四届CTF夏令营暨联合战队招新赛开始报名

通过StarCTF oob题目学习V8 PWN 入门

山石网科安全技术研究院

3 months 4 weeks ago

这篇文章笔者将带领大家一起入门学习V8，pwn方向中，v8也是一个比较有趣的方向！

DarkGate利用CrowdStrike话题传播新样本

山石网科安全技术研究院

3 months 4 weeks ago

近日，山石网科情报中心利用部署在海外的沙箱和威胁探针，捕获到使用NSIS包装器伪装的CrowdStrike升级程序，该程序携带合法的CS升级程序，以及窃取的第三方企业证书进行签名来规避杀软检测。

警惕伪装成CrowdStrike修复方法相关的钓鱼活动

山石网科安全技术研究院

4 months ago

上周五我们发现在“暗网”上已有威胁组织公开收集使用CrowdStrike的企业清单和邮箱清单，周六，山石网科情报中心，通过遥测发现针对客户的钓鱼邮件已经开始大批量投递。

从Crowdstrike终端安全软件导致蓝屏事件的反思

山石网科安全技术研究院

4 months ago

CrowdStrike Falcon Sensor的一项自动更新中的驱动程序导致系统崩溃并出现蓝屏。初步估计，这次蓝屏可能影响了近千万台使用Windows的设备，目前也没有很好的恢复方法，只能一台台手动恢复，其中涉及大量关键基础设施

从NTAuthCertificates证书伪造到域管理员身份验证

山石网科安全技术研究院

4 months ago

还记得我之前的文章吗？我们探索了域控制器上的默认 DCOM 权限，用一些自定义的 Powershell 脚本，整理出了一个包含我所需全部信息的 Excel 表。

Cython 二进制库逆向分析全面指南

山石网科安全技术研究院

4 months ago

众所周知，Python 类题目最难的一类是使用 cython工具将 Python 代码转成 C 代码并编译成二进制库。

针对NGFW的防护规则绕过方法研究

山石网科安全技术研究院

4 months 1 week ago

Next Generation Firewall是传统状态防火墙和统一威胁管理设备的下一代产品。相对于UTM设备，NGFW则拥有更快处理效率和更强的外部拓展、联动能力。本次我们将围绕OSI第七层展开NGFW的绕过方案探索。

微软2024年7月补丁日重点漏洞安全预警

山石网科安全技术研究院

4 months 1 week ago

2024 年 7 月 9 日，微软官方发布了 7 月安全更新，针对共 143 个 CVE 进行修复，涉及多个 Windows 主流版本及多款主流产品和组件，请及时安装补丁修复。

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

山石网科安全技术研究院

4 months 1 week ago

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升。

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

山石网科安全技术研究院

4 months 1 week ago

微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成。

山石安研院圆满完成武大《网络对抗演练》课程四年交付

山石网科安全技术研究院

4 months 2 weeks ago

山石网科安全技术研究院圆满完成了武汉大学《网络对抗演练》课程四年的授课实施项目交付

2024首届“山石·蒙山杯”网络安全大赛WriteUp

山石网科安全技术研究院

4 months 2 weeks ago

2024首届“山石·蒙山杯”网络安全大赛WriteUp来了！

临沂市首届“山石·蒙山杯”网络安全大赛成功举办

山石网科安全技术研究院

4 months 3 weeks ago

本次大赛真正为全市网络安全人才展示水平、竞技比拼和交流互动提供了舞台，达到了以赛促训、以赛选才、以赛促备的目的，切实为推动全市网络安全宣传教育和人才队伍建设，提升网络安全整体防护水平，推进网络安全技术创新和经济社会发展提供了有力网络安全保障

Vivotek CC8160 固件栈溢出漏洞复现分析

山石网科安全技术研究院

4 months 4 weeks ago

微软2024年6月补丁日重点漏洞安全预警

山石网科安全技术研究院

5 months ago

2024 年 6 月 11 日，微软官方发布了 6 月安全更新，针对共 58 个 CVE 进行修复，涉及多个 Windows 主流版本及多款主流产品和组件，请及时安装补丁修复。

使用底层虚拟机LLVM PASS插入花指令

山石网科安全技术研究院

5 months 1 week ago

使用LLVM(Low Level Virtual Machine) PASS可以通过编译器后端自动插入花指令,

山石网科安研院祝大家端午安康

山石网科安全技术研究院

5 months 1 week ago

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析

山石网科安全技术研究院

5 months 2 weeks ago

Checked

7 hours 38 minutes ago

山石安全技术研究院成立于2020年，是公司的信息安全智库与创新部门，旗下包括智能、应用、工控、信创和核心基础等五大实验室，输出原创漏洞、安全专利、原创文章、安全议题等研究成果，不断提供新的漏洞证书、致谢与编号 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/dce539f9deadfc68ce8bf82d3be59a4c6d8ddef9.xml

山石网科安全技术研究院 feed