2018-01-12 11:29:07
Satori 恶意软件家族后续,IoT设备安全思考
在本文中,我们概述了Satori如何发展成为面向 0day 漏洞的IoT恶意软件家族,并展示作为Mirai衍生品的Satori如何重用Mirai的一些源代码来实现远程登录扫描和密码暴力破解功能。Satori还识别IoT设备的类型,并在不同的设备类型中显示不同的行为。我们认为,Satori的作者已经开始对许多IoT设备的固件进行逆向,以收集设备的典型信息并试图发现新的漏洞。
2018-01-12 11:01:42
FLARE IDA Pro 脚本系列:简化IDA中的graphs
SimplifyGraph 是一款 IDA Pro 插件,能够帮助在IDA的反汇编图视图中自动创建节点组。相关代码和二进制文件可从FireEye GitHub获取。
2018-01-12 10:27:12
谨防Google Play上的开源项目
开放源码的软件是免费提供给每个人使用,可以修改和改进。在安全方面,这是一把双刃剑。一方面,开放源代码的透明性意味着其他开发者可以快速找到缺陷并​​加以修复。但另一方面,开放源代码的透明意味着坏人可以很快找到漏洞并利用。
2018-01-12 10:11:31
Simcoin - 区块链模拟框架
Simcoin是一款基于Docker和Python的区块链模拟框架。(目前仅限于比特币)
2018-01-12 10:04:01
漏洞预警 | D-Link 路由器 'service.cgi' 任意代码执行漏洞
D-link 路由器 1.03 service.cgi RCE 存在任意代码执行漏洞,在 D-Link 815测试成功。
2018-01-11 17:07:53
漏洞预警:Jackson-databind 反序列化漏洞(CVE-2017-17485)
Jackson-databind中存在远程代码执行漏洞。当使用时启用了它的enableDefaultTyping特性时,攻击者构造恶意的JSON数据,通过滥用Spring中的类来绕过原先的黑名单,从而在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
2018-01-11 16:31:05
旧款iPhone能降级了!苹果开放iOS降级通道
在苹果为“降速门”道歉并推出218元更换电池的优惠之后,依然有不少人表示了自己的不满,因为大家希望有一个彻底解决性能下降的方法,比如从 iOS 中移除降速功能,或者是提供 iPhone 的降级通道。而今天大家的努力终于有结果了,苹果顶不住压力开放了老版本的 iOS 降级通道,包括 iPhone 5、iPad mini 2、iPod Touch 5 等设备都能够降级了!
2018-01-11 15:45:35
VMware Horizon (V4H/V4PA) desktop agent 提权漏洞 — CVE-2017-4946
本博客文章的目标是提供一些背景以及CVE-2017-4946漏洞的技术细节。希望我们能够引起尽可能多的VMWare客户的注意,并更好地解释及时更新的必要性。
2018-01-11 15:26:06
提取 Google Chrome 中的密码
在本文中,您将了解到如何从本地计算机和谷歌帐户中提取谷歌Chrome密码。
2018-01-11 15:09:06
CVE-2018-5189 — JUNGO WINDRIVER 12.5.1 代码执行漏洞
Jungo WinDriver 是一款高性能的驱动程序开发工具。这篇文章将介绍如何从Windows内核漏洞到权限提升利用。
2018-01-11 15:07:13
CertGraph — 爬取 SSL 证书中的 Alternate 名称并生成有向图的工具
CertGraph是一款能够爬取 SSL 证书中的 Alternate 名称并生成有向图的工具。
2018-01-11 15:00:36
WARNING! 使用Kotlin或导致源码泄漏!
旧项目引入Kotlin,如配置不当,会导致源码泄露!。这意味着我们所做的混淆、加固之类的防护操作都白费了!这可是相当严重的安全问题!
2018-01-11 14:58:54
连载 — 各种开源CMS 各种版本的漏洞以及EXP
各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新。
2018-01-11 14:44:36
移动APT (mAPT) SpyWaller再次出现,新变体目标为西方国家用户
Lookout公司发现了新的、具有先进的间谍能力的SpyWaller间谍监控软件变种。这些变体的目标是Facebook Messenger 、WhatsApp和 Google Hangouts等。
2018-01-11 13:58:56
BotMiner — 通过网络流量聚类分析实现对协议、架构独立的 Botnet 检测
通过网络流量聚类分析实现对协议、架构独立的 Botnet 检测。
2018-01-11 12:48:27
GOAhead CVE-2017-17562深入分析
GOAhead是一个嵌入式的webserver,前几周被爆出一个远程命令执行的漏洞,受漏洞影响版本:2.5-3.6.4。本文进行该漏洞的深入分析,漏洞调试环境:Ubuntu 16.04 64bit,GOAhead版本3.6.4。
2018-01-11 11:58:43
WhatsApp漏洞可能会让“潜在攻击者”对加密群组聊天进行监视
来自德国鲁尔大学(RUB)的研究人员发现,任何控制WhatsApp/Signal服务器的人都可以悄悄地将新成员添加到任何私人群组,即使没有管理员的许可也可以监视群组对话。
2018-01-11 11:36:59
2017年BGP ( 边界网关协议 ) 回顾
本文对过去一年里的域间路由系统进行总结,并从路由系统的某些指标中查找一些细节,可以深入挖掘互联网的基本结构和行为。
2018-01-11 10:44:22
FakeBank — 针对俄罗斯银行的新型移动恶意软件
趋势科技近期发现了一家银行恶意软件家族,在使用新的和进化的混淆技术的同时,也瞄准了更多的俄罗斯银行。这个家族被命名为FakeBank,迄今为止收集的相关样本数量已经达到了数千。
2018-01-11 10:24:40
PoS端恶意软件LockPoS被曝利用新型注入技术躲避安全检测
来自Cyberbit的安全研究人员发现了一种新的恶意软件注入技术,该技术被一种名为LockPoS的Flokibot恶意软件所使用。
1 2 3 4 5 6 7 8 9 10