以索尼PSV为例,说说如何从F00D中提取密钥?

2019-02-20 16:56:5819人阅读

F00D是一个处理器专门处理和保存密钥,本文将讲述如何从F00D中提取密钥。

听不到≠不存在,语音助手漏洞从未走远

2019-02-20 16:56:1411人阅读

语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。

ATM成老虎机,这个恶意软件厉害了

2019-02-20 16:50:2212人阅读

现在各种自动化工具充斥在我们周围,极大的方便了我们的生活。虽然ATM欺诈是一种非特殊的攻击方式,但是一些网络犯罪分子花了很多精力来实现自动化。

官方也不安全!微软应用商店发现多个恶意应用程序

2019-02-20 16:44:429人阅读

网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。

新型密码窃取软件AcridRain的分析

2019-02-20 16:41:568人阅读

AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。

印度国有天然气公司再次泄露了数百万客户的敏感信息

2019-02-20 16:32:356人阅读

外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜...

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

2019-02-20 16:27:197人阅读

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

除了“复制粘贴”,安全圈的抄袭更复杂

2019-02-20 16:23:4412人阅读

黑客们可能比你想的更狡猾,没有不能抄的病毒,没有不能改的代码。

Jaff勒索软件分析

2019-02-14 16:49:32232人阅读

在本文中,FortiGuard Labs将研究Jaff恶意软件使用的一些常见技术,以及作为勒索软件它如何感染。

享受共享生活是否就一定要打开蓝牙?

2019-02-14 16:37:55190人阅读

作为一面网络安全的从业者,我深知蓝牙的安全性是无法保障的,为此,我觉地有必要仔细的弄清楚蓝牙的工作原理和攻击途径。

深入了解Emotet多层操作机制

2019-02-14 16:34:19178人阅读

在短短5年的时间里,Emotet已成功演变成目前最臭名昭著的网络威胁之一。本文就将深入了解Emotet多层操作机制。

分析用Golang编写的新窃取程序

2019-02-14 16:17:41138人阅读

本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件,同时展示可用于分析Go编写的其他恶意软件的方法和工具。

反向RDP攻击:RDP客户端上的代码执行

2019-02-14 16:14:10146人阅读

Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。

WordPress Simple Social Buttons插件安全漏洞

2019-02-14 16:10:23144人阅读

研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。

YouTube的两处漏洞及用户勒索详情披露

2019-02-14 16:00:06140人阅读

本文将讨论我在YouTube web应用程序中发现的两个漏洞,更准确的说,是在Studio平台中发现的两个漏洞。

攻防技术:如何在Azure VMs中大规模运行PowerShell

2019-02-14 15:57:05174人阅读

假如有这样一个场景:你正在进行渗透测试,而Azure基础结构也在渗透的授权范围之内(理应如此),并且你可以访问针对Azure订阅具有Contributor(管理)权限的域帐户。Contributor权限通常难以通过渗透测试获得,但是这一权限通常会授予开

rtfraptor:从恶意RTF文件中提取OLEv1对象的工具

2019-02-13 15:57:11178人阅读

rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点:

IcedID使用ATSEngine注入面板攻击电子商务网站

2019-02-13 15:52:44195人阅读

IBM安全团队调查了IcedID运营商如何针对美国的电子商务供应商,其威胁策略是两步注入攻击,旨在窃取受害者的访问凭据和支付卡数据。

加载更多

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭