Android应用伪装成二维码扫描器,传播Joker木马变体
2021-07-19 14:25:4816758人阅读
该木马隐藏在被感染应用程序使用的广告架构中,可冒充用户与广告网站进行互动,还可以收集受害者的设备信息、联系人列表和短信消息。
恶意软件分析:利用Speakeasy仿真执行内核态Rootkits
2021-02-07 15:06:4311579人阅读
在这篇文章中,我们探索了如何使用Speakeasy有效地从内核模式二进制文件中自动识别rootkit活动。
在线教育的网络风险有多高?
2020-09-15 11:30:3521357人阅读
随着世界范围内(除了中国)新冠疫情的大流行,许多教育机构都开设了网络教育平台,不过这些教育机构并没有专业的网络安全措施,使在线教育面临网络攻击的风险增加。
APT追踪:Transparent Tribe恶意组织演变分析(上)
2020-09-08 14:05:3610469人阅读
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
从逻辑、完整文件系统和iCloud三个角度全方位比较iOS取证的方式
2020-09-07 18:20:1110895人阅读
在本文中,我们将比较使用三种不同的获取方法从同一个256-GB的iPhone 11 Pro Max中提取的数据的类型和数量:高级逻辑、完整文件系统和iCloud提取。
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
2020-09-02 10:52:127892人阅读
这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。
