系统安全
罕见!驱动护体的挖矿病毒ProtectionX
近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。
千里目实验室
7小时 前
3,508
4
漏洞
如何绕过Uber的CSP防御成功实现XSS攻击
起初,我试图在Uber的子域名上,寻找一些开放式重定向漏洞。尽管我知道,Uber他们没有将开放式重定向问题作为漏洞看待,但我认为,如果存在这一问题,可以与其他漏洞相结合,从而实现帐户越权登陆或者其他漏洞利用方式。
41yf1sh
· 10小时 前
3,135
0
漏洞
Redis未授权访问漏洞复现
Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。
SoftNight
· 11小时 前
3,952
0
漏洞
研究人员发现CVE-2018-8373在野利用
9月18日,在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,发现了利用该漏洞的在野利用脚本。微软已于8月份修复了该漏洞,且该漏洞利用在升级的IE版本中不可用。
ang010ela
· 11小时 前
4,420
1
业务安全
流计算在态势感知中的应用
2018年可以说是态势感知产品爆发增长的一年,从以前的SIEM、SOC,到现在的态势感知,产品的形态和功能有着质的飞跃,但是现在还面临着很多基础的问题。这时候引入流计算的概念,想必可以提高态势感知的数据处理能力。
bt0sea
· 11小时 前
4,993
2
安全工具
越狱工具LiberiOS和Electra的对比介绍
虽然如今越狱已经变得越来越没有必要,但是越狱之后还是能实现各种强大的功能的,有兴趣的朋友可以读一读这篇文章。
lucywang
· 12小时 前
3,903
4
新闻
谨防来自美国国税局的电子邮件
FortiGuard SE团队发现了一个声称来自美国国税局(IRS)的特殊的网络钓鱼活动,用于欺骗不知情的人主动透露个人身份信息。
TRex
· 2018年09月26日
4,507
0
移动安全
安卓应用程序渗透测试(五)
在前面的几篇文章中我们讲了Android的基本架构,渗透测试工具和ADB,本篇文章将继续为大家解读安卓应用程序渗透测试。
SoftNight
· 2018年09月25日
9,847
0
