恶意软件 | 恶意应用持续出现在Google Play上并使用Google图标

即使已经报告了这些应用程序,但在Play商店中以不同的名称和开发者再次发现了七个应用程序。

七天前

工具

资讯 | FBI 欲哭无泪!苹果再次关上破解的大门!

目前,已经有不少人更新了beta版进行测试,结果是——对普通用户而言没什么太大的区别,但对于公检法等执法机关来说可是欲哭无泪啊!

七天前

工具

工具 | HeapViewer — 一个用于检查glibc堆的IDA Pro插件

An IDA Pro plugin to examine the glibc heap, focused on exploit development.

七天前

工具

行业报告 | 2017中国企业邮箱安全性研究报告

根据Coremail论客与360威胁情报中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业级邮箱服务提供商的公开数据进行分析评估,截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。

七天前

工具

漏洞分析 | 步步为营:探寻诺顿安全路由器任意命令执行漏洞(CVE-2018-5234)

最近,有关黑客入侵物联网的设备不断在媒体中出现,同时关于物联网设备安全性的话题也不断被引出。近期,Trustwave发布了他们的报告,报告中指出,使用物联网设备的企业数量正在增长,因此设备所存在的安全性问题产生的潜在影响也越来越大。另外,卡巴斯基实验室也发布了一份关于新型APT的报告,他们将其称为Slingshot,犯罪嫌疑人可能会以路由器作为目标,将其感染后再利用路由器连接到网络上的其他计算机,发起进一步的攻击。

七天前

工具

汽车安全 | 大众&奥迪车载娱乐系统漏洞技术分析

该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。

七天前

工具

恶意软件 | Mailspy间谍软件伪装成成人游戏,瞄准Windows和Android用户

近期,趋势科技发现了一款恶意软件家族Maikspy,这是一个多平台的间谍软件,可以静默窃取用户的隐私数据。

七天前

工具

Kernel | Save and Reborn GDI data-only attack from Win32k TypeIsolation

微软在Windows 10 build 1709版本之后引入了win32k类型隔离用来缓解GDI object这种利用方式,我在对win32kbase.sys关于typeisolation实现的逆向工程中发现了微软在设计类型隔离这种缓解措施时的一处失误,导致在某些常见漏洞场景中仍然可以利用GDI object完成data-only exploitation,在本文中,我将与大家分享这个新的攻击方案思路。

七天前

工具

移动安全 | 伪造的Android防病毒软件再现

早在2013年就已经出现伪造的防病毒软件。而最近,Armor for Android似乎又复出了。让我们来看看他们五年前如何玩这个系统,以及他们到现在为止的新技巧。

七天前

工具

资讯 | 英特尔CPU再曝8个“幽灵+”漏洞,影响亚马逊等云服务提供商

Google Project Zero 安全研究团队在英特尔 CPU 中又发现8个新的“幽灵式”硬件漏洞,被称为“新一代幽灵”——Spectre-NG(4个高危,4个中危漏洞),其中一个漏洞非常严重,允许攻击者在虚拟机中执行恶意代码,进而攻击读取宿主机的数据。

七天前

工具

IoT安全 | 利用多个漏洞root罗技Harmony Hub

FireEye的Mandiant Red Team最近发现了可能被利用的Logitech Harmony Hub物联网(IoT)设备上存在的漏洞,从而导致通过SSH对设备进行访问。

七天前

工具

资讯 | 新型Rowhammer攻击可被利用远程攻击Android设备

阿姆斯特丹的Vrije大学的研究人员已经证明,可以用一个Rowhammer攻击来远程攻击安卓手机。

七天前

工具

恶意软件 | ZooPark — 一款精心构造的针对中东地区的间谍软件

ZooPark是一项网络间谍活动,自2015年6月起至今一直专注于中东目标。该行动背后的威胁演员使用几代恶意软件感染Android设备,攻击者在每次迭代中都会加入新功能。我们将它们标记为v1-v4,其中v4是2017年部署的最新版本。

七天前

工具

资讯 | twitter将密码明文存储在日志中,影响用户高达3.3亿

Twitter周四表示,一个小故障导致帐户密码以纯文本形式存储在内部日志中,目前已通过平台发送消息提醒用户更改密码。这家社交媒体公司表示,它发现并修复了这个故障,调查显示没有任何人违反或滥用的迹象。虽然该公司并未指定有多少密码受到影响,但路透社的报告显示该数字超过了3.3亿。

七天前

工具

PoC | CVE-2018-5234 PoC exploit

PoC command injection in BLE service of Norton Core Secure WiFi Router (CVE-2018-5234)

七天前

工具

威胁情报 | GravityRAT — 潜伏两年的APT攻击

GravityRAT已经连续持续了18个月,在其活跃期间,其组织人员一直更新其功能。在分析的过程中,我们发现了文件泄露,远程命令执行能力和反虚拟技术技术。

七天前

工具

漏洞分析 | TPLINK TLWR740N 路由器远程代码执行漏洞分析

2017年10月,我们披露了TP-Link的WR940n路由器中存在多个漏洞,这些漏洞是由于多个代码路径在用户可控制的unsanitised输入(CVE-2017-13772)上调用strcpy而造成的。

七天前

工具

恶意软件 | HenBox安卓恶意软件续篇:深入分析HenBox

2018年3月18号的时候,我们发布了一篇关于“HenBox”的安卓恶意软件家族。而本文将提供更多关于该恶意软件家族的信息及详细分析。

七天前

工具

威胁情报 | Necurs恶意软件进化史:利用快捷方式文件躲避垃圾邮件检测

作为一种模块化的恶意软件,它能够发送垃圾邮件,信息盗窃以及禁用安全服务,自2012年以来一直存在,并通过Necurs僵尸网络在野外传播。

七天前

工具

威胁情报 | CVE-2017-8570&CVE-2018-0802被利用传播LokiBot

恶意邮件活动使用恶意RTF文档传播LokiBot。

七天前

工具
1 2 3 4 5 6 7 8 9 10 57