汽车安全 | 大众&奥迪车载娱乐系统漏洞技术分析

该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。

七天前

工具

恶意软件 | Mailspy间谍软件伪装成成人游戏,瞄准Windows和Android用户

近期,趋势科技发现了一款恶意软件家族Maikspy,这是一个多平台的间谍软件,可以静默窃取用户的隐私数据。

七天前

工具

Kernel | Save and Reborn GDI data-only attack from Win32k TypeIsolation

微软在Windows 10 build 1709版本之后引入了win32k类型隔离用来缓解GDI object这种利用方式,我在对win32kbase.sys关于typeisolation实现的逆向工程中发现了微软在设计类型隔离这种缓解措施时的一处失误,导致在某些常见漏洞场景中仍然可以利用GDI object完成data-only exploitation,在本文中,我将与大家分享这个新的攻击方案思路。

七天前

工具

移动安全 | 伪造的Android防病毒软件再现

早在2013年就已经出现伪造的防病毒软件。而最近,Armor for Android似乎又复出了。让我们来看看他们五年前如何玩这个系统,以及他们到现在为止的新技巧。

七天前

工具

资讯 | 英特尔CPU再曝8个“幽灵+”漏洞,影响亚马逊等云服务提供商

Google Project Zero 安全研究团队在英特尔 CPU 中又发现8个新的“幽灵式”硬件漏洞,被称为“新一代幽灵”——Spectre-NG(4个高危,4个中危漏洞),其中一个漏洞非常严重,允许攻击者在虚拟机中执行恶意代码,进而攻击读取宿主机的数据。

七天前

工具

IoT安全 | 利用多个漏洞root罗技Harmony Hub

FireEye的Mandiant Red Team最近发现了可能被利用的Logitech Harmony Hub物联网(IoT)设备上存在的漏洞,从而导致通过SSH对设备进行访问。

七天前

工具

资讯 | 新型Rowhammer攻击可被利用远程攻击Android设备

阿姆斯特丹的Vrije大学的研究人员已经证明,可以用一个Rowhammer攻击来远程攻击安卓手机。

七天前

工具

恶意软件 | ZooPark — 一款精心构造的针对中东地区的间谍软件

ZooPark是一项网络间谍活动,自2015年6月起至今一直专注于中东目标。该行动背后的威胁演员使用几代恶意软件感染Android设备,攻击者在每次迭代中都会加入新功能。我们将它们标记为v1-v4,其中v4是2017年部署的最新版本。

七天前

工具

资讯 | twitter将密码明文存储在日志中,影响用户高达3.3亿

Twitter周四表示,一个小故障导致帐户密码以纯文本形式存储在内部日志中,目前已通过平台发送消息提醒用户更改密码。这家社交媒体公司表示,它发现并修复了这个故障,调查显示没有任何人违反或滥用的迹象。虽然该公司并未指定有多少密码受到影响,但路透社的报告显示该数字超过了3.3亿。

七天前

工具

PoC | CVE-2018-5234 PoC exploit

PoC command injection in BLE service of Norton Core Secure WiFi Router (CVE-2018-5234)

七天前

工具

威胁情报 | GravityRAT — 潜伏两年的APT攻击

GravityRAT已经连续持续了18个月,在其活跃期间,其组织人员一直更新其功能。在分析的过程中,我们发现了文件泄露,远程命令执行能力和反虚拟技术技术。

七天前

工具

漏洞分析 | TPLINK TLWR740N 路由器远程代码执行漏洞分析

2017年10月,我们披露了TP-Link的WR940n路由器中存在多个漏洞,这些漏洞是由于多个代码路径在用户可控制的unsanitised输入(CVE-2017-13772)上调用strcpy而造成的。

七天前

工具

恶意软件 | HenBox安卓恶意软件续篇:深入分析HenBox

2018年3月18号的时候,我们发布了一篇关于“HenBox”的安卓恶意软件家族。而本文将提供更多关于该恶意软件家族的信息及详细分析。

七天前

工具

威胁情报 | Necurs恶意软件进化史:利用快捷方式文件躲避垃圾邮件检测

作为一种模块化的恶意软件,它能够发送垃圾邮件,信息盗窃以及禁用安全服务,自2012年以来一直存在,并通过Necurs僵尸网络在野外传播。

七天前

工具

威胁情报 | CVE-2017-8570&CVE-2018-0802被利用传播LokiBot

恶意邮件活动使用恶意RTF文档传播LokiBot。

七天前

工具

PPT | Huawei Mate 9 Pro (LON-AL00) - PWN2OWN

This whitepaper will walk through the vulnerabilities found and methods used for exploitation.

七天前

工具

PoC | Jira-Scan — CVE-2017-9506 - SSRF PoC

ONLY TESTED WITH PYTHON 3.Provide a list of websites to test with out the http or https and this will test each one for the SSRF vun.

七天前

工具

技术分享 | Fuzz Adobe Reader,寻找可利用的漏洞

自从我上一篇博客文章报道网站API中的IDOR以来,已经过去了半年。大概时间写一些新的东西,希望有趣!把我的注意力从网站转移到二进制文件后,一个新的世界向我敞开了大门。

七天前

工具

漏洞分析 | Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。

七天前

工具

威胁情报 | Operation GhostSecret分析:针对全球范围的数据窃取行动

McAfee高级威胁研究分析人员近期发现了一起针对全球范围内的数据攻击行为,其袭击范围包括了各个国家的多项基础设施,涵盖娱乐、金融、医疗保健及电信等多个行业。这个名为Operation GhostSecret的行动利用了Hidden Cobra的多个后门、工具及恶意软件变种。目前,该行动仍处于活跃期。

七天前

工具
4 5 6 7 8 9 10 11 12 13 59