为了提高开发人员和网络安全人员对条件竞争攻击的警惕性,我写了这篇博客。我认为并没有多少人知道这个问题,为此，我研究了一些积分系统容易受到条件竞争攻击的CTF (包括Facebook的CTF平台)。

>2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。 >2015年7月6日至2015年8月5日，草案在中国人大网公布，向社会公开征求意见。之

技术类: 国际事件:讲述通过dns欺骗获取.int域名控制权的故事 https://thehackerblog.com/the-international-incident-gaining-cont

重要结论 >攻击目标：中国的政府、外交机构等，进一步为高层外交人物和经济领域相关人物，但是都有中国国际事务有千丝万缕的联系，从我们的后台日志分析结果来看国内是有被感染的情况 >攻击组织：疑

日前,网络上流传着罗马尼亚黑客Guccifer生前所发表的一些言论。他曾向多家媒体说道:“侵入希拉里·克林顿的电邮服务器,对我来说,实在是太容易了。” 但在之后,又有来自FBI的消息显示,Guccif

丹麦的一家网络安全公司Heimdal近期检测到一系列带有恶意附件的垃圾邮件,附件中是adwind木马(远程访问木马)的各种版本。 这场恶意攻击发生在上周末,Heimdal安全公司的专家认为攻击者的目标

由于该游戏的分地区发行计划问题，国内尚未上线。 因为急着安装最新发布的神奇宝贝Pokemon GO 安卓应用,很多用户无视基本的安全提示就安装了非官方的存在潜在危险源的应用程序。 Pokemon GO

非洲某匿名组织为支持反对罗伯特·穆加贝总统的抗击活动,针对津巴布韦政府网站发动攻击。 黑客们在上周一策划发动了一场针对津巴布韦政府网站的网络攻击,目的是支持#反对津巴布韦政府#活动,这是一场公众发起的

来自ProofPoint的安全专家发现了一个由APT组织NetTraveler发起的针对俄罗斯和欧洲组织的新运动。 NetTraveler 是一个ATP组织,于2013年首次被卡巴斯基发现,当时研究人

技术类: http://www.hexacorn.com/blog/2016/07/09/pefix-simple-pe-file-re-aligner/ PEFix:简单修复从内存中dump出的pe