回归最本质的信息安全

  • Fruitfly——一个潜伏在macOS长达十年的恶意软​件

    研究人员在部分Mac电脑内发现了名为FruitFly的恶意软件,至少已经潜伏了五到十年,该恶意软件多年来在后台静音操作,通过内置摄像头对用户进行监控,捕捉屏幕图像,记录键盘输入的关键信息。

    2017年07月26日

    4,879
    0
    2
    ·
  • Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍

    建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。

    2017年07月21日

    8,612
    0
    4
    ·
  • 安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新

    嘶吼建议所有使用VMware相关产品的企业和个人用户近期尽快检查更新,如暂时不能更新,应保持良好的上网和使用习惯,勿随意下载、打开不明来源的文件。

    2017年07月20日

    21,178
    2
    4
    ·
  • SambaCry卷土重来,这一次的目标是物联网设备

    今年五月,Samba修复了一个有七年历史的漏洞,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,它是Windows用于文件和打印机共享的SMB协议的开源实现。

    2017年07月20日

    8,386
    0
    1
    ·
  • Alpine Linux 之漏洞利用(二):软件包管理器漏洞分析

    在Alpine Linux 漏洞利用的第一部分《Alpine Linux:从漏洞发现到代码执行》,我对Alpine Linux的软件包管理器中的两个关键漏洞, CVE-2017-9669和CVE-2017-9671做了深入的分析。

    2017年07月19日

    9,369
    0
    1
    ·
  • Oracle OAM10g配置不当,导致会话劫持(附POC和视频)

    Oracle OAM10g配置不当会导致用户在不知情的情况下被攻击者劫持。不得不说,这种方法为钓鱼攻击提供了一个全新领域。大概有99%的公司的Oracle数据库没有被正确的配置。

    2017年07月18日

    10,673
    0
    1
    ·
  • 如何高效的进行子域名收集与筛选?

    众所周知,雅虎是一个国际性的大公司,所以它一定有很多很多子域名,以及其中很多都会进行重定向,那么面对这么多的子域名我们应该从哪着手呢?

    2017年07月18日

    11,715
    1
    1
    ·
  • CVE-2017-7529 Nginx整数溢出漏洞分析

    综合来看,这个漏洞是对整数溢出漏洞的利用,能够从Cache文件中获取Cache头的信息。在某些配置的情况下Cache头中会存在IP地址信息,造成信息泄露。

    2017年07月17日

    10,012
    0
    0
    ·
  • Adwind恶意软件已攻击了1500多个企业,有什么独特的技术?

    Adwind RAT是一种跨平台、多功能的恶意软件程序,可以运行在任何支持Java平台的环境中,它能够通过后门进入到受害者的电脑中,提取数据和远程控制。

    2017年07月14日

    11,243
    1
    8
    ·
  • 利用SSRF漏洞滥用AWS元数据服务

    我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。

    2017年07月07日

    15,412
    0
    0
    ·
  • 加载更多 加载中