# 漏洞#

167篇文章

以索尼PSV为例,说说如何从F00D中提取密钥?

2019-02-20 16:56:5819人阅读

F00D是一个处理器专门处理和保存密钥,本文将讲述如何从F00D中提取密钥。

听不到≠不存在,语音助手漏洞从未走远

2019-02-20 16:56:1411人阅读

语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。

新型密码窃取软件AcridRain的分析

2019-02-20 16:41:568人阅读

AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

2019-02-20 16:27:197人阅读

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

反向RDP攻击:RDP客户端上的代码执行

2019-02-14 16:14:10146人阅读

Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。

WordPress Simple Social Buttons插件安全漏洞

2019-02-14 16:10:23144人阅读

研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。

YouTube的两处漏洞及用户勒索详情披露

2019-02-14 16:00:06140人阅读

本文将讨论我在YouTube web应用程序中发现的两个漏洞,更准确的说,是在Studio平台中发现的两个漏洞。

企业级自动化代码安全扫描实战

2019-02-12 14:36:45205人阅读

本篇文章中,主要介绍我们自主研发的静态代码安全检测平台的整体技术原理、研发部署方案与架构、总体检出效果,以及一些具体生产环境的检出场景。

Google Play中的韩国公交车应用释放恶意软件

2019-02-12 14:04:1585人阅读

迈克菲移动研究团队最近发现一种新的恶意Android应用程序,伪装成由韩国开发人员开发的交通应用程序系列的插件。

百度开源项目OpenRASP快速上手指南

2019-02-12 13:58:0361人阅读

既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。

一次神秘的测试——通过打印机找到父域控制器

2019-02-12 13:56:1464人阅读

最近,我参与了一个安全测试项目,在这个项目中,测试方要求我们在不触发他们的SOC(Security Operations Center)的情况下,窃取企业的内部数据。

一个可以在Mac上运行,下载信息窃取软件和广告软件的Windows应用程序

2019-02-12 13:45:39182人阅读

近日,trendmicro在野外发现了一种EXE文件,其恶意payload能够绕过Mac的内置保护机制(比如Gatekeeper),原因是Gatekeeper仅检查本机Mac文件而不会检查EXE文件,因此该EXE文件能轻易绕过编码签名检查和验证的步骤。

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

2019-02-12 13:43:1338人阅读

2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

新一波Ursnif来袭

2019-02-12 13:41:3637人阅读

Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。

Fallout EK归来,加入CVE-2018-15982漏洞利用

2019-01-24 16:00:29742人阅读

步入2019,许多漏洞利用套件也进行了更新,再一次进入我们的视野。本文介绍更新后的Fallout EK。

Browlock flies使用完全混淆技术绕过检测

2019-01-24 15:41:03361人阅读

研究人员发现有垃圾邮件活动使用完全混淆技术来绕过基于签名的检测

窃听Telegram Bots

2019-01-24 15:25:22374人阅读

Forcepoint Security Labs发现Telegram处理通过其Bot API发送的消息的方式存在重大缺陷,并已被攻击者利用。

COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)

2019-01-24 15:14:05380人阅读

在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。

重回视线:详细分析macOS恶意软件OSX.Dok

2019-01-24 15:02:32346人阅读

OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的感染状况进行描述。

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭