漏洞分析 | Apache JMeter rmi 反序列化—【CVE-2018-1297】

Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。

七天前

工具

Android | 老外挑战360加固--实战分析(很详细)

移动安全经过近几年的发展,几乎已经赶上了桌面安全的水平,所以在分析一些移动端恶意样本的时候遇到一些磕磕绊绊是很正常的事了。在大多数情况下,我们遇到的样本只是简单的经过类名、变量名以及字符串的混淆,但是也有些样本使用了一些比较复杂的保护方案。

七天前

工具

恶意软件 | ChessMaster再次更新其武器库

在这篇博客文章中,我们分析了ChessMaster的当前状态,包括其武器库中的更新工具 - 特别关注ANEL的演变以及它如何在活动中使用。

七天前

工具

资讯 | iOS 11.3中的新“隐私图标”不会阻止钓鱼行为

iPhone或iPad用户,如果您现在更新到iOS 11.3,您将拥有新功能和一系列安全更新。但是你仍然会像以往一样容易受到设备上的钓鱼攻击。

七天前

工具

Android | 修改安卓源码:Art模式下的通用脱壳方法

在 DEF CON 25 (2017) 黑客大会中,两位大牛 Avi Bashan 和 SlavaMakkaveev 给出了一个十分精彩的方法,他们仅在Android源码中添加了十几行代码,就干掉了主流的加壳保护工具(360,百度,梆梆加固)。然而他们给出的代码只能跑在 Android 6.0 的模拟器上,总觉得还是有点不完美(如果壳中有反模拟器的反调试手段岂不是就完了?),因此本文将介绍如何将大牛的代码稍作修改,将其编译到 LineageOS 的 Android 7.1 系统中,并且利用该代码脱壳。

七天前

工具

恶意软件 | Lazarus Group 继续瞄准更多的加密货币交易所与金融公司

通过我们的研究,我们发现了一个新的恶意文件,我们发现了其中的潜在加密货币交易所,FinTech,金融公司以及可能涉及加密货币的其他人的活动的延续。

七天前

工具

漏洞预警 | CVE-2018-7600:Drupal核心远程代码执行漏洞预警

2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

七天前

工具

恶意软件 | QuantLoader 深度分析

QuantLoader是一种木马下载器,已经在地下论坛上销售了很长一段时间。

七天前

工具

恶意软件 | 门罗币挖矿的恶意家族HiddenMiner导致手机设备管理器功能故障

趋势科技发现了一种新的Android恶意软件,它可以暗中使用受感染设备的计算能力来窃取Monero。趋势科技将其检测为ANDROIDOS_HIDDENMINER。这个Monero挖掘Android应用程序的自我保护和持久性机制包括将自己从不知情的用户身上隐藏起来,并滥用设备管理器功能(通常在SLocker Android勒索软件中看到的技术)。

七天前

工具

工具 | go-deliver — Go 语言编写的 Payload 分发工具

Go 语言编写的 Payload 分发工具。

七天前

工具

漏洞分析 | Nvidia D3D10 driver 堆内存破坏漏洞(CVE-2018-6251)漏洞分析

An exploitable heap memory corruption vulnerability exists in the NVIDIA D3D10 Driver 22.21.13.8607.

七天前

工具

漏洞分析 | Joomla内核SQL注入漏洞(CVE-2018-8045)分析

近日Joomla又爆出sql注入漏洞(CVE-2018-8045),让我们一起分析一下这个漏洞吧!

七天前

工具

恶意软件 | 分多阶段加载的 Powershell 恶意脚本分析

While examining different PowerShell scripts on the Hybrid-Analysis website, I found a very complex PowerShell script that downloads its code in many stages.

七天前

工具

恶意软件 | 锁屏病毒加密对抗衍变:强制锁屏并以支付解锁盗取钱财

置顶勒索病毒是指具有系统破坏及流氓行为,启动后强制将自身界面置于设备屏幕上方或者修改用户设备的锁屏密码,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。

七天前

工具

漏洞分析 | Cisco Smart Install 远程代码执行漏洞分析&PoC

在Smart Install Client代码中发现了基于栈的缓冲区溢出漏洞。此漏洞能够让攻击者能够在不进行身份验证的情况下远程执行任意代码,能够对脆弱的网络设备进行完全控制。

七天前

工具

技术分享 | Dissecting Olympic Destroyer – a walk-through

After a destructive cyber attack had hit this year’s olympics, the malware was quickly dubbed Olympic Destroyer.

七天前

工具

技术分享 | BLE安全入门及实战(2)

本文将对BLE进行分析,并获取BLE的数据。

七天前

工具

技术分享 | Exploiting Jolokia Agent with Java EE Servers

Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

七天前

工具

恶意软件 | 千里追踪75万台“肉鸡”控制源

近日,金山云安珀实验室成功破获一起利用大规模僵尸网络进行大流量DDoS攻击的有组织活动,经深入调查后发现,该组织掌握的肉鸡最多高达75万台,通过层层加密隐匿攻击源头,在幕后对企业、机构发动针对性的大规模DDoS攻击,进而谋取不正当利益。

七天前

工具

工具 | mac-a-mal — 基于 Cuckoo 沙盒的 macOS 恶意软件分析工具的内核监控模块

基于 Cuckoo 沙盒的 macOS 恶意软件分析工具的内核监控模块。

七天前

工具
1 2 3 4 5 6 7 8 9 10 49