ADB.Miner 安卓蠕虫的更多信息

大约48小时之前,我们发布文章《ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿》报告了ADB.Miner,一种新型的安卓蠕虫。该蠕虫可以借助安卓设备上已经打开的 adb 调试接口传播,且初期传播的增速很快,约每12小时翻一番。

七天前

工具

银行木马Emotet被曝通过邮件传播

最近,一些以逾期发票为主题的邮件大肆传播,链接中包含恶意宏启动word文档,该文档提供了Emotet银行木马。

七天前

工具

Glibc缓冲区下溢漏洞分析(CVE–2018-1000001)

glibc 2.26版本及之前版本中的Realpath函数存在缓冲区下溢漏洞(CVE-2018-1000001)。GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,造成glibc缓冲区下溢漏洞。

七天前

工具

利用Office文档植入新型 Flash Player 0day

在最近的针对性攻击中发现了一个新的Flash Player 0day 。该漏洞存在于Flash Player 28.0.0.137及更早版本中,允许攻击者远程执行恶意代码。

七天前

工具

一个人的安全部之ELK接收Paloalto日志并用钉钉告警

通报漏洞后,开发未能及时修复漏洞,导致被攻击,领导说我发现被攻击的时间晚了,由于一个人安全部精力有限未能及时看IPS告警,于是做了个钉钉告警。

七天前

工具

漏洞预警 | WordPress “load-scripts.php” 拒绝服务漏洞

近期,WordPress被曝核心“load-scripts.php”存在拒绝服务漏洞,几乎影响所有WordPress网站。

七天前

工具

PPT分享 | Android 恶意软件逆向工程

FORTINET安全研究员分享的Android 恶意软件逆向工程。

七天前

工具

使用CSS注入窃取CSRF token (不用iframe)

之前有篇文章介绍了如何利用属性选择器和iframe进行CSS注入,进而获取敏感信息。然而实际上,这种应用场景非常少,很多主流网站都会禁用iframe,这种攻击手段就不具备实战性。接下来,本文将介绍,如何不利用iframe,在10秒内轻松窃取CSRF token。

七天前

工具

PPT分享 | 搞定《星际争霸:重制版》 — 模拟缓冲区溢出

本文是bluehat的议题,《StarCraft : Remastered》。

七天前

工具

Android Hook技术防范漫谈

本文将分别介绍针对这两种框架的防护技术。

七天前

工具

Jackson dbcp gadget以及CVE-2018-5968

历史上Jackson的反序列化漏洞以及绕过主要是CVE-2017-7525 和 CVE-2017-17485。而针对反序列化漏洞的防护,jackson主要采用了黑名单机制,通过限制反序列化的类名称来进行防护。

七天前

工具

PHP弱类型在实战中导致的漏洞总结

说到PHP弱类型大家肯定不陌生,但是对于PHP中==和===比较时存在的差异,哪一个安全哪一个不安全,肯定很多程序员并不清楚。

七天前

工具

LLVM代码混淆分析及逻辑还原

LLVM Obfuscator是一款工业级别的代码混淆器,在过去几年的CTF里我们经常会遇到经过代码经过它混淆的情况。这片博文记录了我们对混淆器原理的研究以及从中发现的有关混淆器的设计实现的脆弱之处。基于我们的研究结果,我们在Binary Ninja平台上写了一个插件,通过这个插件可以自动化的解决掉由于代码混淆带来的逆向分析困难。

七天前

工具

Shellcode:ARM汇编加密算法

本文是对针对初学者的教程。目前市面上主要有两种CPU架构,分别是ARM和ARC,本文将对ARM进行一个简单的介绍。

七天前

工具

APT Simulator — APT攻击的受害者模仿工具

APT Simulator 是一个工具集,它能够使一个系统看起来好像它是APT攻击的受害者。

七天前

工具

osquery — SQL驱动操作系统检测和分析工具

osquery是一个SQL驱动操作系统检测和分析工具。osquery支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。它使得底层操作系统分析和监控性能更加直观。

七天前

工具

ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿

大约24小时前,从 2018-02-03 15:00 开始,一组恶意代码开始蠕虫式快速传播,我们分析了这个安全威胁。

七天前

工具

Shell的启动顺序

本文会对Shell的启动顺序进行介绍。

七天前

工具

DDG Mining Botnet 攻击过程详细剖析

从 2017-10-25 开始,我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现,这是一个长期运营的僵尸网络,其主要目标是挖取门罗币(XMR,Monero CryptoCurrency)。我们将其命名为 DDG 挖矿僵尸网络 (DDG Mining Botnet,以下简称 DDG) ,主要原因是因为其核心功能模块的名称为 DDG。

七天前

工具

西部数据 MyCloud 再次被曝存在多个漏洞,影响2.30.172之前版本

西部数据 MyCloud 是个人云存储产品,近期Trustwave公布了影响2.30.172之前版本的多个漏洞细节。

七天前

工具
1 2 3 4 5 6 32