41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • 技术

    针对新型Ursnif木马活动的追踪分析

    10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye。

    2018年11月29日

    31,476
    1
  • 漏洞

    ImageMagick内存泄漏漏洞分析(CVE-2018-16323)

    在本文中,我们主要对ImageMagick的内存泄漏漏洞进行分析。

    2018年11月28日

    28,073
    0
  • 漏洞

    Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行

    本文主要讲解Ruby编程语言任意反序列化的漏洞利用,同时发布了一个公共通用的工具链,从而实现Ruby 2.x的任意命令执行。

    2018年11月26日

    26,242
    0
  • 漏洞

    Apple设备多个安全漏洞原理与修复方式分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)

    近期,我们的第三方合作伙伴Syndis发现我们在Dropbox使用的Apple软件中存在漏洞,该漏洞不仅影响macOS,还影响当时最新版本的Safari,因此这些漏洞属于0 Day漏洞。

    2018年11月23日

    31,570
    0
  • 技术

    瞄准大型组织进行勒索:详细分析BitPaymer勒索软件

    据报道,2017年8月,一个名为BitPaymer的新型勒索软件变种攻击了英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以组织作为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。

    2018年11月21日

    38,714
    0
  • 系统安全

    攻击者如何借助授权插件,实现macOS持久化凭据窃取

    攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。

    2018年11月20日

    34,220
    0
  • Web安全

    ColdFusion最新任意文件上传漏洞的利用活动分析(CVE-2018-15961)

    Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用,该漏洞目前在网上不存在任何公开细节或概念验证(PoC)代码。

    2018年11月16日

    31,972
    0
  • 该用户还没有参与过评论。