新闻
WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招
全球消费电子制造商LG公司近日已经确认,其系统在遭遇WannaCry 勒索软件攻击后,部分网络处于宕机状态。
2小时 前
新闻
趋势科技深度分析:安卓上的点击欺诈应用 GhostClicker
最近,我们发现了一个影响十分广泛的自动点击广告软件,事实上,我们了解到Google Play有多达340个这样的应用程序,其中一个名为“阿拉丁冒险世界”的,甚至被下载了500万次。
6小时 前
漏洞
如何使用CHM 绕过Device guard
在过去6个月里,利用业余时间我进行了一些安全研究,因为我觉得很有趣。在此期间,我很幸运地找到了另一个有效的Device Guard UMCI旁路。
6小时 前
内网渗透
在内网中自动化寻找管理员的技术
Active Directory域权限升级是大多数渗透测试和红队攻击活动的重要组成部分。虽然获得域/企业管理员权限并不是安全评估的最终目标,但它通常能够更容易的实现渗透测试目标。
7小时 前
新闻
福昕PDF阅读器被发现两个零日漏洞,并拒绝修复
近日,安全研究人员在福昕PDF阅读器中发现了两个致命的零日漏洞,如果用户未事先以安全阅读模式打开文件,攻击者就可以利用这两个漏洞在目标计算机上执行任意代码。
8小时 前
新闻
新闻
手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息
近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。
2017年08月21日
新闻
趋势科技警告:CAN标准存在漏洞,联网汽车可被远程操控
当攻击者远程发送大量错误数据给联网汽车时,车辆无法处理,按照CAN标准将进入总线关闭模式,阻止任何读取或写入操作。
2017年08月21日
技术
3个步骤实现简单语言解释器(自制简易编程语言)
前段时间,我用javascript重新编写了一个16位的虚拟机,用它实现了一个定制的CPU架构和汇编语言,汇编器和调试器。虽然从头编一个语言可以完全实现自己的自定义目标,但过程却及其复杂。为了使自己的编程过程更有效率,我决定使用Lel(布
2017年08月21日
新闻
暗网又多了一位家族成员,还是新纳粹网站
近日,据外媒报道称,在遭到Godaddy、Google等三个不同的域名服务提供商取消域名申请资格后,著名的新纳粹网站“Daily Stormer”已经将战场转移到了暗网中。
2017年08月20日
