41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • Web安全

    如何通过Password Vault的XSS漏洞窃取用户密码信息

    目前,随着安全意识的逐渐普及,越来越多的用户开始使用多种密码保管箱、密码管理器来帮助存储不同网站的不同密码。那么,这些密码存储软件是否足够安全呢? 在研究过程中,我发现在与Password Vault相同的域中存在一个跨站脚本漏洞,借

    2018年08月28日

    44,287
    7
  • Web安全

    苹果A10及以后版本芯片KTRR原理及脆弱性分析

    一、概述 KTRR,即“内核文本只读区域(Kernel Text Readonly Region)”的简称。 本文将详细分析在Apple A10芯片中开始使用的新机制,并研究这一新机制如何防范运行时iOS内核修改。在旧版本的芯片中,是通过加载位于EL3的监视器程序来实现

    2018年08月26日

    62,096
    0
  • 技术

    详细分析从恶意PDF文档中提取Payload的方法

    当前,PDF的文档格式非常流行,几乎人人都会使用到,也正因此,许多攻击者都将恶意PDF文档作为感染用户的一种主要方式。

    2018年07月30日

    64,192
    3
  • 观察

    卡巴斯基2018年Q2季度DDoS攻击报告

    在2018年第二季度,与DDoS相关的新闻包括:已有漏洞的新型利用方式、新的僵尸网络、加密货币相关攻击、与政治相关联的特定目标DDoS攻击、Slashdot效应、激进主义者的一些“半吊子”攻击以及对一些攻击者的逮捕。我们将按照重要程度,逐一进

    2018年07月27日

    121,600
    6
  • 漏洞

    如何在Microsoft Translator中越权删除1.3万个项目

    微软出现高危漏洞,借助该漏洞,攻击者可以删除全部Microsoft Hub Translator项目,这些项目共有1.3万个以上。由于目前漏洞已经修复,因此本文将对漏洞细节做重点分析。

    2018年07月26日

    111,461
    5
  • 技术

    攻击者如何向正在运行的Linux进程注入恶意代码

    目前,已经有很多详细的技术文章,讲解攻击者是如何将被感染的文件注入到二进制代码中,以便下次启动受感染的程序时执行恶意代码。但是,针对正在运行的进程,攻击者可以采取什么方式实现感染呢?本文将主要介绍攻击者如何在内存中向正在

    2018年07月25日

    57,199
    7
  • 系统安全

    针对同时通过恶意邮件传播的Emotet和Trickbot的分析

    Emotet和Trickbot是针对Windows系统进行敏感信息窃取的恶意软件,它们普遍窃取银行相关信息。本文主要对目前Emotet的状况进行分析,并重点研究包含Trickbot的Emotet感染通信。

    2018年07月21日

    108,112
    4
  • 该用户还没有参与过评论。