2018-01-11 10:44:22
FakeBank — 针对俄罗斯银行的新型移动恶意软件
趋势科技近期发现了一家银行恶意软件家族,在使用新的和进化的混淆技术的同时,也瞄准了更多的俄罗斯银行。这个家族被命名为FakeBank,迄今为止收集的相关样本数量已经达到了数千。
2018-01-11 10:24:40
PoS端恶意软件LockPoS被曝利用新型注入技术躲避安全检测
来自Cyberbit的安全研究人员发现了一种新的恶意软件注入技术,该技术被一种名为LockPoS的Flokibot恶意软件所使用。
2018-01-11 10:07:59
苹果macOS再曝漏洞:输任意密码可进App Store首选项
据外媒报道,苹果macOS再曝漏洞。本周发现的漏洞报告影响了当前版本的macOSHighSierra系统。在系统首选项设置中,用户可以输入任意密码来解锁AppStore首选项面板。有报道称,在macOSHighSierra的下次升级测试版中,苹果已修复这个漏洞。
2018-01-10 16:53:26
CVE-2018-5318:D-Link soap.cgi 缓冲区溢出
老板前一段给买了几款路由把玩,研究了下D-Link DIR 629、DIR 823这两款板子。发现在soap.cgi中存在几处栈溢出,均可以远程利用,并且其他型号的路由也有对soap这一部分代码的复用。
2018-01-10 16:29:17
支付宝账户被克隆盗用,这个漏洞让27款app裸奔
2018年1月9日下午,腾讯七大实验室之一的玄武实验室宣布发现了攻击威胁模型“应用克隆”,该漏洞让支付宝、京东到家、饿了么、携程等27款App的安卓版纷纷中招。
2018-01-10 15:30:44
A Death Match of Domain Generation Algorithms
本文主要内容是DGA(域名生成算法):什么是DGA,为什么会出现这种算法,算法的使用场景,以及如何检测。
2018-01-10 15:23:00
Turla 在 Adobe Flash Player 植入后门欺骗用户下载安装
Turla是一个臭名昭著的间谍组织,ESET的研究人员,Turla在合法的 Adobe Flash Player 中植入后门,捆绑在一起,再次分发,以便间谍行动继续进行。
2018-01-10 14:53:56
挖洞技巧:支付漏洞之总结
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大,就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。 本文章将分类来进行讲述支付漏洞当中的那些思路。
2018-01-10 13:05:45
以太币 CPP Ethereum 客户端被发现多个漏洞
Talos披露以太币 CPP Ethereum 客户端存在多个漏洞。
2018-01-10 12:59:38
你能控制什么?漏洞利用高级技巧
其实就是利用可以控制的东西,怎么一步步扩大控制去控制整个程序达到你的目的。
2018-01-10 12:52:16
VulDeePecker — 基于深度学习的漏洞检测系统
针对目前漏洞静态分析方法依赖人类专家给出漏洞规则或定义漏洞特征、且误报漏报较高的问题,首次将深度学习技术引入到漏洞检测领域,探讨了将深度学习用于漏洞检测的指导原则。提出了基于深度学习的漏洞检测系统VulDeePecker,以候选代码段code gadget为粒度,基于双向长短期记忆网络模型(BLSTM)自动学习生成漏洞模式,在不需人类专家定义feature的前提下,自动检测目标程序是否含有漏洞,并给出漏洞代码的位置。
2018-01-10 12:47:23
Windows 本地 XPS 打印可被用于 Edge 浏览器的沙箱逃逸
Windows 本地 XPS 打印可被用于 Edge 浏览器的沙箱逃逸,目前在Windows 10 1703 和 1709 测试成功。
2018-01-10 12:44:21
对于 Windows 安装 Meltdown 和 Spectre 补丁蓝屏的情况,微软表示这是因为第三方杀毒软件为 Bypass Kernel Patch 保护机制不兼容所致
Windows对于Meltdown 和 Spectre 推出了新的补丁,然而有用户表示,安装补丁后电脑出现蓝屏情况。对此,Windows表示这是因为第三方杀毒软件为 Bypass Kernel Patch 保护机制不兼容所致。
2018-01-10 12:26:20
2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。
2018-01-10 12:18:19
Office CVE-2017-8570远程代码执行漏洞 PoC
Office CVE-2017-8570远程代码执行漏洞 PoC。CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广。
2018-01-10 11:59:33
“噩梦公式二代”漏洞,请用户快为Office打补丁!
微软2018开年安全公告修复了Office高危漏洞(CVE-2018-0802),该漏洞与“噩梦公式”类似,是利用Office内嵌公式编辑器发起的攻击,打开恶意文档就变“肉鸡”。
2018-01-10 11:47:47
“噩梦公式”危机重现,Office 漏洞成黑客攻击利器
几个星期前, 在Ofiice中发现了Office 高危漏洞(CVE-2018-0802)。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。
2018-01-10 11:21:51
HttpLive:不依赖后端程序进行HTTP请求/响应的开发与测试工具
HttpLive是一款专门为API设计者,代理、移动和Web应用程序开发者设计的开发&测试工具,该工具不依赖后端程序,可进行HTTP请求/响应的开发与测试。
2018-01-10 11:15:02
仿冒MinerBlock 插件来了,说好的帮我挖矿呢?
万万没想到,MinerBlock 这样一款挖矿的插件也能被仿冒。仿冒该插件的开发者,将界面做的与MinerBlock 一模一样,功能却相差甚远。
2018-01-10 10:47:04
听说RIG EK 也被利用去挖矿了?
近期,比特币估值又一次大涨,也许不久后就有“比特币买房”这样的新闻出现了。加密货币估值一直在刷新,挖矿也逐渐成为热点,不挖矿仿佛赶不上时代的潮流。
2 3 4 5 6 7 8 9 10 11