xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • 漏洞

    Facebook安卓应用任意Javascript代码执行漏洞详情披露

    在2018年6月开展的Facebook漏洞悬赏项目中,有研究人员发现Facebook安卓应用程序中使用的webview组件存在漏洞。该漏洞允许攻击者只需点击一个链接即可在Android应用程序中执行任意javascript。

    2018年09月17日

    26,035
    6
  • Web安全

    僵尸网络下载过去一年的发展趋势

    研究人员对僵尸网络的认知仅停留在带有恶意软件链接的垃圾邮件和下载其他恶意软件的木马,而这些仅仅是僵尸网络常用的一些场景而已。僵尸网络可能是一个勒索软件,一个银行木马,一个挖矿软件,一个后门……

    2018年09月10日

    13,834
    7
  • 技术

    分析Apple Pay交易的安全性

    iOS中包含的大量信息都需要用到专业的技术才能获取,在像iOS这样复杂的系统中,只有不断努力,才能得到取证分析的一些必备技能。

    2018年09月07日

    23,029
    5
  • Web安全

    利用存在漏洞的tagDiv主题和Ultimate Member插件进行大规模WordPress重定向攻击

    在2018年8月发生的一次大规模WordPress攻击事件,攻击者会将访问者重定向到其他主题的网站。

    2018年09月06日

    15,371
    3
  • Web安全

    Loki Bot——专门窃取公司密码的恶意软件

    Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码,之后它再将所有截获的密码发送给幕后操控人员。

    2018年09月05日

    11,334
    4
  • 漏洞

    通过模拟点击即可绕开macOS内核代码签名验证

    每年的DEF CON大会期间,都会有研究人员指出苹果的漏洞,今年也不例外。来自Digita Security的首席研究官Patrick Wardle就披露了一个macOS中存在的零日漏洞,攻击者可以通过模拟点击绕开macOS内核代码签名验证,加载系统内核扩展。

    2018年09月03日

    20,332
    10
  • Web安全

    SGX可能遇到的攻击

    在前几篇文章中,我介绍了SGX的内部和外部组件的构成,分析了SGX的安全特性,今天我们就来说说SGX可能遇到的攻击。

    2018年08月14日

    46,174
    0