2017-12-14 10:49:57
OilRig Performs Tests on the TwoFace Webshell
Unit42对OilRig这个威胁团伙并不陌生,在此前就对此团伙的活动进行过调查分析。2017年4月份的文章中,我们曾对OilRig的活动进行过研究,还提供了该活动躲避安全检查的一些手段分析。
2017-12-13 21:53:04
fsql — 使用sql式查询搜索文件系统
fsql是一个开源的,提供类似sql式查询的搜索文件系统。
2017-12-13 21:09:02
机器学习索引替代B-Trees:可提速3倍
Jeff Dean 的最新论文中把索引视为模型,探索了深度学习模型学习的索引优于传统索引结构的条件。初步结果表明,借助神经网络学习索引可以超过缓存优化的 B-Trees 高达 70%的速度,同时为若干个真实数据集节省一个数量级的内存。作者认为这个方法将彻底革新传统的数据库系统的开发方式。
2017-12-13 20:09:38
CLKscrew: 曝光电源管理设计上的漏洞
本文仅包含CLKscrew的初级版本代码,用于探索基于ARM的SoC安全问题。我们也仅对Nexus 6设备进行测试,包含了用于RSA签名攻击场景的代码。
2017-12-13 19:41:16
海豚浏览器被曝URI Scheme 解析漏洞!(CVE-2017-17553)
近日,海豚浏览器安卓客户端被曝不安全的 URI Scheme 解析漏洞,该漏洞影响海豚浏览器12.0.2及更低版本。 研究人员于2017年11月28日发现此漏洞,并多次尝试联系海豚浏览器的产品安全团队,但无任何响应。最终于2017年12月11日公开此漏洞。
2017-12-13 19:30:02
Syntia:合成混淆代码的语义
Syntia是一种基于反混淆框架的程序。它使用指令跟踪产生随机输入和输出对。从这些I/O对中,合成器学习了代码的基本语义。
2017-12-13 19:17:03
星巴克WiFi都被做了手脚?挖矿这么疯狂了?
随着加密货币的升值,挖矿的人也越来越多。而近期,有人在twitter爆料称,当用户第一次连接到星巴克的WiFi,会有大概10S的延迟,而这段时间,CoinHive正在耗费用户的 CPU 挖掘门罗币。
2017-12-13 18:40:30
捕获 ThunderShell C2 服务器
ThunderShell是基于PowerShell的远程访问工具(RAT),它依赖于HTTP请求与C2服务器进行通信。为了数据的安全性,所有的流量都经过RC4加密。
2017-12-13 18:16:19
CVE-2017-11826 分析
CVE-2017-11826是360捕获的一个在野0day。本篇是对CVE-2017-11826的漏洞分析。
2017-12-13 17:13:17
iSpy — iOS逆向工程框架
iSpy是一款能够对iOS应用程序进行逆向及动态分析的程序。
2017-12-13 16:49:24
DAST vs SAST – 动态应用安全测试 vs 静态应用安全测试
在安全性测试中,就像大多数技术一样,有两种相反的方法,动态应用程序安全性测试(DAST)和静态应用程序安全性测试(SAST)。动态测试是更像是黑盒测试,类似于攻击者在应用运行状态下攻击该应用程序。而静态测试更像是白盒测试,可以查看应用程序的源代码,挖掘潜在的缺陷。
2017-12-13 16:40:02
DanderSpritz,检测并恢复NSA隐藏的罪证
美国国家安全局网络武器框架DanderSpritz,这是一款能够从Windows事件日志文件中删除日志中单条日志的软件。现在这个工具已经被泄露和公开,任何人都可以使用它删除其犯罪的踪迹。Fox-IT对软件进行了分析,并找到了一种方式检测它的使用,以及恢复删除的事件日志项。
2017-12-13 15:24:47
[Android 漏洞] Android 已知漏洞的情况总结
Android漏洞概述(AVO)是Android上已知安全漏洞的数据库。
2017-12-13 15:20:17
XDiFF — 漏洞挖掘Fuzz框架
XDiFF是一个可扩展的漏洞挖掘Fuzz框架。它的目标是收集尽可能多的有价值的数据,然后用于应用程序中的所有潜在漏洞。
2017-12-13 15:15:25
MimiDbg — PowerShell oneliner
MimiDbg是一个PowerShell oneliner,它利用了微软工具的“DbgShell”。DbgShell是Windows调试器引擎的一个PowerShell前端。
2017-12-13 14:34:06
Detection Lab — 安全工具集
这个实验室是专为防御者设计的。Detection Lab 是各种工具包和脚本的集合,它提供一个在线目录形式的安全工具包,并记录日志。
2017-12-13 12:41:17
QNAP QTS 远程代码执行漏洞(CVE-2017-17033)
本文所描述的内存破坏漏洞,会导致QNAP QTS未经身份验证的远程代码执行,影响其4.3.x,4.2.x版本,也包括4.3.3.0299。
2017-12-13 12:26:21
越狱要来了?谷歌发现iOS漏洞,或实现iOS 11完全越狱
近期,谷歌Project Zero的安全研究人员Ian Beer在twitter上表示,他们已经发现了iOS 11.1.2 64位的漏洞,可能会被用来进行iOS越狱。
2017-12-13 12:00:55
网络间谍组织“海莲花”变身“匿莲花”,新型MacOS后门竟然长这样?
某安全公司专家近期表示,海莲花macOS后门的变体正在使用新技术避免被检测查杀。他们所使用的新技术与恶意网站类似,某些恶意网站会使用Unicode字符串注册域名,使域名与官网域名相似,从而引导受害者访问恶意网站。现在,海莲花也采用了相似的技巧来欺骗用户。
2017-12-13 11:46:04
MoneyTaker:针对美国及俄罗斯金融机构的攻击行动
MoneyTaker是一个暗中运营了一年半的一个组织,他们针对美国、俄罗斯等地的金融组织,发动有规划的攻击行为。他们利用网上已有的工具和自己编写的工具,已经成功发动了20余次攻击。
1 2 3 4 5 6