TheMoon : 一个僵尸网络的老皇历和新变种

TheMoon 是一个恶意代码家族的代号。早在2014年2月,该恶意代码家族就引起了安全研究人员的普遍关注。在当时,TheMoon是一个针对 Linksys 路由器的、有类似蠕虫式传播行为的僵尸网络。由于其感染传播能力较强,安全社区里的讨论较多。

七天前

工具

互联网金融黑中介指南

互金的一个挡箭牌是:利润超过逾期,我就是赚的。然而是不是赚的,还要看一个周期性的结果,这个月赚不代表什么,下个月几笔逾期就足以让你打回原形。于是,就有人开始利用互金公司的各种漏洞赚钱,本文介绍一些手法,供各位注意防(xue)御(xi)。

七天前

工具

Apple - com_apple_AVEBridge::submi tData NULL Dereference

A NULL pointer dereference issue was identified within the ‘com.apple.AVEBridge’ IOKit kernel extension driver.

七天前

工具

Apple – apfs`AppleAPFSUserClient:: methodContainerExtendedInf o Invalid Write

Apple File System (APFS) is a new, modern file system for iOS, macOS, tvOS, and watchOS. It is optimized for Flash/SSD storage and features strong encryption, copy-on-write metadata, space sharing, cloning for files and directories, snapshots, fast directory sizing, atomic safe-save primitives, and improved file system fundamentals.

七天前

工具

Apple - com_apple_AVEBridge::query Completion Invalid Read

The ‘com.apple.AVEBridge’ IOKit kernel extension was found to contain a vulnerability when handling data passed from user space into the kernel.

七天前

工具

利用第三方驱动程序玩转Windows系统

很多第三方驱动程序存在各种易于利用的漏洞,例如任意地址写,堆栈溢出,敏感信息泄露,DoS等,还可以对内核模式功能进行未授权访问。有了这种驱动程序,你可以玩转Windows操作系统。

七天前

工具

System Shield AntiVirus and AntiSpyware任意写漏洞分析 ( CVE-2018-5701 )

System Shield AntiVirus and AntiSpyware是Iolo科技开发的一款反病毒软件。近期安全人员发现其存在任意内存写入漏洞,CVE-2018-5701。

七天前

工具

旅行青蛙养成记 — Unity3d类安卓游戏逆向分析初探

最近一款养蛙的游戏非常火,但是语言是日文的。下载了一个汉化的,结果广告一大堆。反编译之后查看是Unity游戏,之前没接触过,就想着跟着看一下。关于这类的破解,可以在52pojie上进行搜索。有很多类似的案例。

七天前

工具

WiFi Miner Detector — WiFi矿工检测工具

WiFi Miner Detector 是一款检测是否有利用WiFi进行挖矿的工具,利用802.11数据框架实现。

七天前

工具

挖洞技巧:信息收集

之前前面总结了很多挖掘漏洞方面的思路,那么,思路既然有很多啦,那么我就打算说下信息收集这方面的思路,所以有了本文章。

七天前

工具

深入分析微软新引入的内核虚拟地址影子(KVAS)特性

目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。

七天前

工具

一小程序让全世界军队如临大敌,解放军却在旁边笑

去年11月,GPS追踪公司Strava根据用户健身追踪器的GPS位置信息,制作了世界各地用户的运动轨迹“热图”,以亮度显示运动的频率。而上周末,一名澳大利亚学生从中发现的秘密令各国媒体狂热起来——该热图暴露了美军官兵的活动轨迹,并且发现一些敏感军事基地的轮廓,俄罗斯驻叙利亚基地部队的巡逻路线也暴露无遗,就连中国台湾地区机密的导弹司令部也未能幸免。

七天前

工具

2017 年度安全报告——供应链攻击

2017 年度安全报告—供应链攻击,对XshellGhost 事件、Ccleaner 恶意代码攻击事件、OSX/Proton 后门(Elmedia Player 软件)攻击事件、Chrome 插件 User - Agent Switcher 供应链攻击事件、全国多省爆发大规模软件升级劫持攻击、Wordpress Keylogger 等事件进行回顾。

七天前

工具

PPT分享 | Hardening with Hardware — Windows是如何利用硬件提升安全性的

BlueHat PPT分享,Windows是如何利用硬件提升安全性的。

七天前

工具

利用嵌入在OneNote中的Excel电子表格实现DDE执行

本文将介绍如何利用嵌入在OneNote中的Excel电子表格来实现DDE的执行。

七天前

工具

CVE-2017-8570首次公开的野外样本及漏洞分析

360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》,当时由于在VirusTotal上发现了多例标注为CVE-2017-8570的Office幻灯片文档恶意样本,所以有安全厂商宣称第一时间捕获了最新的Office CVE-2017-8570野外利用漏洞样本,但经过360威胁情报中心的分析判断,这批Exploit样本实际上是CVE-2017-0199的另外一种利用方式(通过Office幻灯片加载执行Scriptletfile脚本),在微软2017年4月份的补丁中已经针对CVE-2017-0199这种利用方式实行了修补。

七天前

工具

漏洞预警 | Oracle WebLogic wls-wsat组件反序列化远程代码执行漏洞 ( CVE-2017-10271 )

Oracle WebLogic wls-wsat组件存在反序列化远程代码执行漏洞 ( CVE-2017-10271 )。

七天前

工具

快讯 |“百度外卖”平台被非法侵入,4900万元额度被篡改

“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。

七天前

工具

iotaseed.io这个恶意网站是如何偷了价值400万美刀的IOTA

最近,Ars Technica 发表了一篇文章,描述了一个恶意的种子生成器iotaseed.io(现在已下线)如何从其用户的钱包中窃取近400万美元的IOTA。

七天前

工具

Al-Khaser — 公开的在野恶意软件技术测试

al-khaser是一个“恶意软件”PoC,目的是测试你的反恶意软件系统。它执行一堆常见的恶意软件,目的是看你是否能够检测到。

七天前

工具
1 2 3 4 5 6 7 8 32