2018-01-22 23:40:02
360CERT: 2017年度安全报告--IoT安全威胁
近年来,物联网技术的普及和快速发展让越来越多设备智能化,在公共领域,智慧环境﴾ 家庭,办公, 工厂﴿ 领域,个人和社会领域等方面都有深入应用,新的技术和设备引入也带来了新的安全和隐私风 险。该报告将探讨2017 年整年关于IoT﴾Internet of Things﴿ 设备相关的安全问题。
2018-01-22 23:29:29
你不知道的区块链
区块链无疑成为近几年来的热点之一,除了代币以外,各大公司也在寻求区块链在真实场景的应用,例如金融服务,供应链等;同时也不乏各种各样的公司推出区块链应用,这些应用看起来并没有真正去提高效率或者解决什么颠覆性的难题,看起来更像是蹭热点。当然,这些都是题外话,今天我们也蹭一下热点,来聊聊区块链的安全性。
2018-01-19 13:02:40
特大搜索黑产案曝光:计算机硕士黑百度排名 两年赚了7000万
近日,浙江永嘉警方破获了一起特大“百度黑SEO案”:黑客利用大规模服务器集群,伪造用户的点击、搜索行为,可以快速把涉黄、涉赌的黑色网站推到百度搜索结果的前三页。依靠这个“核心科技”,嫌犯刘某在2年的时间聚敛了7000余万的巨额财富。
2018-01-19 11:33:13
漏洞预警 | glibc - 'realpath()' 本地提权漏洞( CVE-2018-1000001 )
glibc 本地提权漏洞( CVE-2018-1000001 ) realpath() buffer underflow when getcwd() returns relative path allows privilege escalation
2018-01-19 11:28:40
Enabling debug-uarts on DFU-like iBoot
debug-uarts is an iBoot variable which sets the UART mode. If it's set to 3, iBoot Stage 2 (iBEC, flashable iBoot and iBSS before iOS 5) will send its' log over the serial interface, which may be useful for research purposes.
2018-01-19 11:19:44
Net Guard — 利用ARP协议检测连接到网络的未知设备
使用ARP协议检测网络中新的未知设备的命令行工具。也许有人正在你的网络中进行黑客攻击,警报会通过电子邮件发送。
2018-01-19 11:14:49
DARK COMPSITION KERNEL EXPLOITATION CASE STUDY ---- INTEGER OVERFLOW
这篇的基础是360 vulcan team的邱神和社哥在cansecwest2017的议题《Win32k Dark Composition--Attacking the Shadow Part of Graphic Subsystem》,我2017年在博客发了第一篇关于议题中的第一个double free漏洞demo的exploit过程,这篇文章则是对另一个integer overflow漏洞demo的exploit过程,我利用这两天时间完成了这个win32kbase.sys中的整型溢出漏洞的exploit,和大家分享一下从漏洞分析到完成exploit的过程。
2018-01-19 11:09:49
警惕这些新型Chrome和Firefox恶意插件
最近出现了很多恶意浏览器插件,Malwarebytes最近发现了Chrome和Firefox的一些恶意插件,这些插件想方设法阻止用户进行移除操作。
2018-01-19 10:55:44
Google Play出现多个用于窃取Facebook凭证的恶意软件
近期Avast在谷歌商店发现多款用于窃取Facebook凭证的恶意应用,这些恶意应用伪装成录音器、条形码扫描、象棋等各种应用。
2018-01-19 10:42:21
印象笔记Chrome插件Evernote Web Clipper存在XSS漏洞
Evernote Web Clipper能够一键收藏各类网页图文,永久保存到Evernote,并能随时随地查看和编辑。
2018-01-18 18:34:38
GhostTeam广告软件可以窃取Facebook凭证
趋势科技在Google Play上共发现了53个应用,可以窃取Facebook帐户并暗中推送广告。早在2017年4月发布的这些应用程序中的很多应用程序已经在谷歌商店上架分发。趋势科技将其标记为ANDROIDOS_GHOSTTEAM,分析的许多样本都是越南语,包括他们在谷歌商店上的描述。
2018-01-18 17:48:31
漏洞预警 | Libc Realpath缓冲区下溢漏洞,可导致Linux本地提权
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
2018-01-18 16:30:01
揭秘物联网僵尸网络Gafgyt家族与NetCore 53413后门的背后故事
近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击。
2018-01-18 16:07:47
PPT | Windows Security (ASLR/DEP/Exploitation, UAC, Password attacks, NTLM/Kerberos, Application Whitelisting)
本文为Windows Security (ASLR/DEP/Exploitation, UAC, Password attacks, NTLM/Kerberos, Application Whitelisting)议题PPT,文件图片略大,小心流量。
2018-01-18 14:20:09
利用“Heaven’s Gate”的加密货币矿工
勒索软件称王的时代渐渐走远,挖矿的时代来了。
2018-01-18 14:11:46
Windows 中的线程挂起机制解析(Windows Internals)
这篇文章将被分成几个部分。第一部分将讨论用户模式,第二部分将讨论内核模式。
2018-01-18 13:46:09
苹果电池门更新了!库克表示:iOS更新后电池性能限制开关将上线
近期,苹果公司CEO库克接受了美国广播公司的采访,他表示,苹果公司将在未来开放电池状态查询功能,并将在最新的iOS更新中,加入性能调节开关,也就是说用户可以自行选择是否去打开此功能。
2018-01-18 13:38:15
Cisco Talos 团队披露 Tinysvcmdns 空指针解引用导致 DOS 漏洞(CVE-2017-12130 )
在tinysvcmdns库(版本2017-11-05)中存在一个可利用的空指针dereference漏洞。
2018-01-18 13:28:32
Spectre is not a Bug, it is a Feature
What happens if one builds up on the Spectre vulnerability to implement a convoluted version of memcpy? From an obfuscator point-of-view, it unleashes a wide range of opportunities, which turn a definite bug into a fun[nk]y feature.
2018-01-18 11:44:56
hacksys 驱动漏洞利用系列:在win10 x64下绕过smep并提权
hacksys放了很多有漏洞的驱动,本文是hacksys 驱动漏洞利用系列,在win10 x64下绕过smep并提权。
1 2 3 4 5