资讯 | OnePlus 6中存在的Bootloader漏洞可让攻击者控制设备

近期,安全研究人员发现了OnePlus 6中存在一个漏洞,该漏洞允许攻击者控制设备。

七天前

工具

资讯 | VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列

思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能够感染Linksys,MikroTik,Netgear,TP-Link和QNAP的设备,不过事实是其还可以感染华硕,D-Link,华为,Ubiquiti,UPVEL和中兴的设备。

七天前

工具

威胁情报 | Hacking Team卷土重来?CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联

360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。

七天前

工具

漏洞分析 | CVE-2018-5002 Flash 0day漏洞分析

此漏洞是2018年发现的第二个Flash 0day漏洞,目前正在影响Adobe Flash Player 29.0.0.171及更低版本。

七天前

工具

恶意软件 | 适用于Chrome的MitM扩展程序

名为DesbloquearConteúdo的谷歌浏览器扩展程序(意为“解锁内容”,用葡萄牙语)定位巴西网上银行服务的用户 - 我们追踪的所有尝试安装都发生在巴西。此恶意扩展的目的是收集用户登录名和密码,然后从他们的银行账户窃取资金。卡巴斯基实验室产品检测到扩展名为HEUR:Trojan-Banker.Script.Generic。

七天前

工具

威胁情报 | 利用Adobe Flash 0day漏洞发起的攻击行动

ICEBRG安全研究团队近期发现了一起利用Adobe Flash 0day漏洞进行攻击的活动。该漏洞(CVE-2018-5002)允许一个恶意构造的Flash对象在受害者电脑上执行代码。

七天前

工具

IoT安全 | 智能家居设备的另一种打开方式——如何控制局域网中的小米设备

除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。

七天前

工具

技术分享 | macOS 内核扩展漏洞挖掘指导流程

首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。

七天前

工具

PPT | Don't Trust the PID!

Stories of a simple logic bug and where to find it

七天前

工具

漏洞分析 | CVE-2018-11235 git RCE漏洞分析

我遇到了子模块系统中的一个漏洞,当子模块被初始化时,这导致git中的远程代码执行(RCE)。这可以可靠地利用克隆我的恶意存储库的主机,并最终为GitHub Pages和CVE-2018-11235提供了Git的 RCE 。

七天前

工具

应用安全 | Waze remote vulnerabilities (Advisory)

During our regular App auditing, we noticed that, Waze, a community-based traffic and navigation App ranking Top 2 in the navigation category on the App Store, has multiple security issues and poses a significant attack surface for Waze users on iOS platforms. We tried to contact Waze via email and twitter many times but got no response.

七天前

工具

技术分享 | 利用PATH变量进行Linux提权操作

PATH is an environmental variable in Linux and Unix-like operating systems which specifies all bin and sbin directories where executable programs are stored.

七天前

工具

漏洞分析 | Analysis of an Out-0f-Bounds Webkit JIT bug in the Safari Browser (CVE-2017-2547)

This blog post will focus on the basics of JIT Bugs and why they are critical using CVE-2017-2547,a winning Pwn2Own safari bug, as a case study. This specific bug is very interesting since it can be used to achieve both an info-leak and act as a write primitive.

七天前

工具

威胁情报 | Rig Exploit Kit正在利用CVE-2018-8174分发门罗币矿工

An exploit kit such as Rig usually starts off with a threat actor compromising a website to inject a malicious script/code that eventually redirects would-be victims to the exploit kit’s landing page.

七天前

工具

技术分享 | EOS bp nodes security checklist(EOS超级节点安全执行指南)

EOS bp nodes security checklist(EOS超级节点安全执行指南)

七天前

工具

威胁情报 | 360发现区块链史诗级漏洞 可完全控制虚拟货币交易!

近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

七天前

工具

PPT | Getting Saucy with APFS! — The State of Apple's New File System

Getting Saucy with APFS! — The State of Apple's New File System

七天前

工具

恶意软件 | 安卓手机被预装恶意软件,包括中兴、爱可视、myPhone等手机厂商

Avast Threat Labs 分析了该恶意软件,发现其在全球范围内影响成千上万用户。

七天前

工具

漏洞分析 | Electron桌面应用开发平台远程代码执行漏洞CVE-2018-1000006分析

As part of an engagement for one of our clients, we analyzed the patch for the recent Electron Windows Protocol handler RCE bug (CVE-2018-1000006) and identified a bypass.

七天前

工具

漏洞分析 | CVE-2018-5175:Universal CSP strict-dynamic bypass in Firefox

In this blogpost, I'd like to write about a CSP strict-dynamic bypass vulnerability which is fixed in Firefox 60.

七天前

工具
1 2 3 4 5 6 7 8 9 58