回归最本质的信息安全

;
  • 新一代大规模僵尸网络Reaper可以通吃一切漏洞

    ​Reaper之所以传播如此迅速是有其独特手段的,Mirai只是利用了弱密码和默认密码,而Reaper则不同,该僵尸网络则同时利用了不同的物联网设备的数十个oday和1day漏洞,这些设备包括D-Link,Wi-Fi CAM,JAWS,Netgear,Linksys,AVTECH等。

    2018年02月21日

    17,115
    0
    0
    ·
  • 新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击

    Android Remote Access Tool(AndroRAT)的一个最新变种,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent installation),shell命令执行,WiFi密码收集和屏幕截图。

    2018年02月19日

    22,213
    0
    0
    ·
  • 攻击者利用CSRF新功能分发payload到终端用户

    研究人员发现,可以利用CSRF来传播大量的payload到终端用户。攻击者常用的CSRF传播的payload是: XSS,CSV Injection,CSV Injection to Reflected Cross Site Scripting (XSS)。

    2018年02月17日

    32,314
    0
    12
    ·
  • 联想至少有25种ThinkPad产品存在严重的WiFi漏洞

    Broadcom芯片组中存在两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞),至少影响了25个型号ThinkPad设备,目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。

    2018年02月12日

    58,733
    0
    0
    ·
  • Adobe Flash零日漏洞(cve-2018-4878)在野攻击完全分析报告

    2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,本篇为针对该漏洞利用的详细分析。

    2018年02月11日

    61,300
    0
    0
    ·
  • CVE-2018-0101:CISCO ASA远程代码执行和DOS漏洞分析

    CISCO ASA设备中存在远程代码执行和DOS漏洞,本文对该漏洞的攻击面进行了分析。

    2018年02月08日

    52,362
    0
    2
    ·
  • Windows Defender ATP机器学习和AMSI:发掘基于脚本的攻击

    Windows Defender ATP机器学习和AMSI:发掘基于脚本的攻击

    2018年02月07日

    50,908
    0
    0
    ·
  • Spectre 攻击详解

    本文我们将详细介绍Spectre实现攻击的细节,该攻击针对的是AMD、ARM和Intel CPU上发现的漏洞。

    2018年02月02日

    47,641
    0
    5
    ·
  • 云安全风险(一):Azure CSV注入漏洞

    本文是云安全风险系列的第一篇,文章介绍了微软Azure 的CSV注入漏洞。

    2018年01月30日

    46,219
    0
    21
    ·
  • Masuta : Satori开发者的第二个僵尸网络,利用新的路由器漏洞实现武器化

    我们分析了一个名为Masuta的物联网僵尸网络的两个变种,在其中我们注意到一个很有名气的物联网攻击者参与此事件,并发现一个路由器漏洞在僵尸网络中首次武器化。

    2018年01月30日

    43,118
    0
    0
    ·