Adobe再出漏洞,一个word文档就能控制电脑
Adobe再出漏洞,一个word文档就能控制电脑
2018-12-13  
一个小小的word文档就能获得系统控制权,这届黑客会玩~
系统安全资讯 已有 5548 人围观 ,发现 1 个不明物体
一篇文章带你领悟Frida的精髓(基于安卓8.1)
一篇文章带你领悟Frida的精髓(基于安卓8.1)
2018-12-11  
现在frida非常火热,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。
系统安全 已有 36055 人围观 ,发现 6 个不明物体
技术分享 | 如何利用COM绕过AppLocker CLM
技术分享 | 如何利用COM绕过AppLocker CLM
2018-12-10  
受限语言模式是PowerShell限制用户访问高级功能的一种方式这个功能本质上是一种安全控制措施,很多防御者可以利用这种功能来阻止类似“Invoke-Mimikatz”这样的工具。
系统安全 已有 28856 人围观 ,发现 1 个不明物体
WORD宏病毒老而弥坚花样百出
WORD宏病毒老而弥坚花样百出
2018-12-10  
基于宏的 word 恶意攻击文件是社交工程类攻击的一个重要手段,虽说此类攻击技术很简单,也很老旧,在大多数安全技术人员看来有点 low 甚至对其不屑一顾,但是不可否认,由于宏脚本制作简单、受 Office 和 windows …
系统安全 已有 71634 人围观
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-07  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是安全研究人员发现漏洞的首选技术。随着AFL等操作友好的工具相继出现,极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉网上关于A…
系统安全 已有 25121 人围观
Lucky双平台勒索者样本技术分析
Lucky双平台勒索者样本技术分析
2018-12-07  
lucky是一款具备超强传播能力的勒索者,同时支持Windows和Linux两种操作系统平台,加密算法采用高强度的RSA+AES算法。同时该样本还会进行挖矿木马的种植。
系统安全 已有 69636 人围观 ,发现 1 个不明物体
Aurora/Zorro:勒索软件之换皮重出江湖
Aurora/Zorro:勒索软件之换皮重出江湖
2018-12-07  
近年来,恶意勒索软件出现了爆发性的增长,一个又一个的恶意软件犹如老树抽新秧,改头换面再次活跃于网络世界中。
系统安全网络安全 已有 55716 人围观
Flash 0day+Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
Flash 0day+Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
2018-12-06  
攻击者将包含Flash 0day漏洞的Word诱饵文档发送给目标,一旦用户打开该Word文档便会触发漏洞并执行后续的木马程序,从而导致电脑被控制。
系统安全 已有 62804 人围观
GandCrab传播新动向:五毒俱全的蠕虫病毒技术分析
GandCrab传播新动向:五毒俱全的蠕虫病毒技术分析
2018-12-06  
和以往相比本次GandCrab传播量有了明显的波动,我们分析了背后原因,发现此次波动是由一种近年较常见的蠕虫病毒引起的。
系统安全 已有 48491 人围观 ,发现 1 个不明物体
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
2018-12-05  
InPage是一个专门针对乌尔都语使用者(巴基斯坦国语)设计的文字处理软件,卡巴斯基曾在2016年11月首次曝光了利用该软件漏洞进行定向攻击的案例。
漏洞系统安全 已有 84208 人围观 ,发现 1 个不明物体
在设备上生成反向Shell的多种方法
在设备上生成反向Shell的多种方法
2018-12-04  
在去年底的时候,我曾写过一篇关于直接在内存中执行PowerShell脚本获取反向shell的文章。当时,这些脚本几乎躲过了所有主流AV的检测。
系统安全 已有 50346 人围观 ,发现 2 个不明物体
如何使用Firewalld配置Linux主机?
如何使用Firewalld配置Linux主机?
2018-11-29  
在之前的文章中我介绍了Linux防火墙的基本配置,并在最后简单提及了下firewalld。本文我将详细为大家介绍如何使用firewalld配置Linux防火墙。
系统安全 已有 60288 人围观 ,发现 3 个不明物体
域内配置ACL后门及检测清理
域内配置ACL后门及检测清理
2018-11-28  
在域环境中配置ACL后门,隐蔽性较强,不容易被发现,适合域环境维持权限,本文介绍常用的三种。
新手科普系统安全 已有 67230 人围观
利用Docker容器的不安全部署获取宿主机权限
利用Docker容器的不安全部署获取宿主机权限
2018-11-27  
滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。
系统安全 已有 76103 人围观 ,发现 3 个不明物体
恶意挖矿攻击的现状、检测及处置
恶意挖矿攻击的现状、检测及处置
2018-11-24  
对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。
系统安全 已有 55696 人围观
一波盗取俄罗斯用户银行卡资金的定向攻击样本分析
一波盗取俄罗斯用户银行卡资金的定向攻击样本分析
2018-11-23  
近日出现一种木马,会不断监控用户的系统剪切板,如发现具有银行账号或者yandex账号的特征,就会把剪切板里的银行账号替换为攻击者的银行卡账号。
系统安全 已有 42541 人围观

活动预告

css.php