41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(90)
  • 他的评论(0)
  • 技术

    从测试到武器化:OliRig组织Tempo恶意活动分析

    我们在对2018年8月攻击中东地区政府并投递BONDUPDATER恶意软件的组织进行持续分析的同时,观察到OliRig的一系列测试活动。我们有证据表明,这些测试活动与攻击中所使用的武器化交付文件具有关联性。

    2018年11月30日

    48,046
    0
  • 技术

    针对新型Ursnif木马活动的追踪分析

    10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye。

    2018年11月29日

    49,570
    1
  • 漏洞

    ImageMagick内存泄漏漏洞分析(CVE-2018-16323)

    在本文中,我们主要对ImageMagick的内存泄漏漏洞进行分析。

    2018年11月28日

    32,999
    0
  • 漏洞

    Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行

    本文主要讲解Ruby编程语言任意反序列化的漏洞利用,同时发布了一个公共通用的工具链,从而实现Ruby 2.x的任意命令执行。

    2018年11月26日

    29,101
    0
  • 漏洞

    Apple设备多个安全漏洞原理与修复方式分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)

    近期,我们的第三方合作伙伴Syndis发现我们在Dropbox使用的Apple软件中存在漏洞,该漏洞不仅影响macOS,还影响当时最新版本的Safari,因此这些漏洞属于0 Day漏洞。

    2018年11月23日

    33,751
    0
  • 技术

    瞄准大型组织进行勒索:详细分析BitPaymer勒索软件

    据报道,2017年8月,一个名为BitPaymer的新型勒索软件变种攻击了英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以组织作为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。

    2018年11月21日

    54,656
    0
  • 系统安全

    攻击者如何借助授权插件,实现macOS持久化凭据窃取

    攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。

    2018年11月20日

    37,014
    0
  • 该用户还没有参与过评论。