2017-12-12 18:51:46
iOS/macOS - 由于IOSurfaceRootUserClient没有遵守MIG定义的对象所有权规则导致内核对象被二次释放(CVE-2017-13861)
CVE-2017-13861,该漏洞由于IOSurfaceRootUserClient没有遵守MIG定义的对象所有权规则导致内核对象被二次释放。在 iPhone 6s(MKQL2CN/A) iOS 11.0.3 (11A432) 及 MacBookAir5,2 MacOS 10.13 (17A365) 上测试成功。
2017-12-12 18:29:58
ProxyM僵尸网络正被黑客用于SQLi, XSS, LFI攻击的中继点
一个针对IoT设备的僵尸网络目前正在被黑客利用,进行web应用攻击,充当SQL注入、XSS攻击、LFI尝试的中继点。该僵尸网络被命名为ProxyM,创建ProxyM的恶意软件被命名为Linux.ProxyM。
2017-12-12 18:20:19
如何检查你的惠普电脑是否有键盘记录器?
近日,惠普笔记本电脑被曝内置键盘记录器。本文将提供检查惠普电脑是否有键盘记录器并移除的方法。
2017-12-12 18:15:20
AMAG Technology 公司无钥匙智能系统中存在漏洞(CVE-2017-16241)
Dell安全研究人员发现了AMAG Technology公司无钥匙智能系统存在的漏洞(CVE-2017-16241)。如果智能系统使用默认配置,攻击者则可以通过TCP/IP串行通信向门控制器发送未经验证的请求,从而滥用系统。
2017-12-12 18:06:59
File Spider—针对巴尔干地区的勒索软件
近期,一款名为“File Spider”的勒索软件正在通过垃圾邮件分发,目标对象为波斯尼亚-黑塞哥维那、塞尔维亚和克罗地亚等地区。这些垃圾邮件内包含恶意Word文档,该Word文档会在受害者的电脑上安装勒索软件File Spider。
2017-12-12 13:34:18
[安卓年度大洞] 能让恶意代码进入已签名应用
谷歌在 2017 年 12 月发布的安卓安全公告中包含一个漏洞修复程序,该漏洞允许恶意攻击者绕过应用程序签名并将恶意代码注入安卓应用程序。
2017-12-12 13:04:00
Dumping EEPROM via Two-Wire Interface using Windows IoT Core and Windows Runtime APIs
通过使用Windows IoT Core和Windows Runtime API的双线接口转储EEPROM
2017-12-12 12:57:50
Streaming Dataframes
This post describes a prototype project to handle continuous data sources of tabular data using Pandas and Streamz.
2017-12-12 12:48:54
某疑似伊朗威胁组织利用CVE-2017-11882,对中东发起针对性APT攻击
在微软于2017年11月14日发布CVE-2017-11882的补丁后不到一周,FireEye观察到有攻击者利用该漏洞攻击中东的一个政府组织。我们猜测这一活动是由一个疑似伊朗网络间谍威胁组织实施的,我们称之为APT34。
2017-12-12 12:37:28
太可怕!色情垃圾邮件也开始推送挖矿软件了!
近期,某安全研究人员在对垃圾邮件分析时,发现垃圾邮件和色情邮件居然使用同样的推送链接。这也说明,在加密货币日益流行的现在,黑产也对加密货币虎视眈眈。
2017-12-12 12:31:56
据称,苹果公司监测到较旧电池会故意放慢老款iPhone速度
有人爆料称,苹果会在监测到电池较旧时,故意放慢系统的速度。如果你觉得你的手机越来越卡,也许可以换块电池试一下。目前受影响的系统版本为iOS 10.2.1。有人推测,苹果公司借此手段让用户感觉手机不能继续使用,从而萌生购买新手机的欲望。
2017-12-12 12:22:30
BlackHat军火库
Official Black Hat Arsenal Tools Github Repository
2017-12-12 12:19:03
Invoke-WCMDump,PowerShell Script to Dump Windows Credentials from the Credential Manager
Invoke-WCMDump enumerates Windows credentials in the Credential Manager and then extracts available information about each one.
2017-12-12 12:16:34
NoScript xss 新技巧
NoScript 10.1.5 bypass
2017-12-12 12:08:20
CVE-2017-11882 Exploit 分析
本文对捕获到的针对CVE-2017-11882的Exploit进行分析,并描述其机制。
2017-12-12 11:55:41
Janus Android APK 签名有效性漏洞(CVE-2017-13156) PoC
利用该漏洞的攻击者可修改app而不影响其原始签名。
2017-12-12 11:51:38
惠普键盘记录器技术分析
惠普笔记本的键盘驱动程序中有一个键盘记录器。默认情况下,日志是禁用的,但是可以通过设置注册值(需要UAC)来启用。
2017-12-12 11:37:29
CVDisplayLink Doesn't Link To Your Display
CVDisplayLink is the recommended way to synchronize your drawing/animation with the refresh of the display on macOS. Many people assume it calls your app just after each display vsync event, unfortunately this isn’t the case at all. CVDisplayLink just fetches the refresh rate of your display, and sets a high resolution timer to call you every 16.6ms (for a 60hz display).
2017-12-12 11:04:35
V3n0M-Scanner—用于SQLi/XSS/LFI/RFI和其他漏洞的扫描器
V3n0M是一个免费开源的扫描器。在baltazar扫描器的基础上,在功能及性能上都有所提升,能够发现并测试各种漏洞。
2017-12-12 10:58:06
暗网出售史上信息量最大数据库:14亿登陆凭证泄露
在暗网市场,什么都可以作为交易的筹码。从非法毒品到武器,伪造文件到恶意软件,甚至是盗取的数据库。尽管两大交易市场Hansa和AlphaBay已经被关闭,交易受阻,买卖放缓,但这并不意味着暗网市场完全受到了限制。
1 2 3 4 5 6