41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • 漏洞

    DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)

    2015年5月,安全研究人员在Red Hat Enterprise Linux多个版本DHCP客户端软件包的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111)。攻击者借助该漏洞,可以通过恶意DHCP服务器或本地网络上的恶意构造DHCP响应来实现攻击。

    2018年07月19日

    112,862
    3
  • 技术

    针对恶意软件Smoke Loader新样本的分析

    思科Talos团队持续在监测新版本的恶意软件Smoke Loader,这一恶意软件可以用来进一步加载其他恶意软件。经过进一步的分析,我们发现了此次捕获的Smoke Loader样本发生了一些变化,新样本首次使用了PROPagate注入技术。

    2018年07月17日

    55,585
    0
  • 技术

    针对内核中运行的恶意软件Uroburos的分析

    恶意软件Uroburos于2014年首次被发现,作为APT攻击中的一部分,具有较大程度的威胁。该恶意软件与其他同类恶意软件的不同之处在于,它是用Windows的64b(Rootkit)驱动程序,能够绕过系统的PatchGuard防护机制。

    2018年07月10日

    196,751
    2
  • 漏洞

    淡出视线不意味威胁消除:针对主流漏洞利用工具包的分析

    随着时间推移,一些漏洞利用工具包可能会逐渐淡出人们的视线,但这并不代表相应的安全威胁已经消除。尽管大多数漏洞利用方法都会使用相同的技术,但掌握这些漏洞利用工具包的最新活动状况还是非常重要,也是威胁分析中的一个重要因素。

    2018年07月05日

    38,464
    4
  • 漏洞

    详细分析微软Edge浏览器Chakra引擎UAF漏洞(CVE-2018-0946)

    在5月发布的补丁中,微软修复了Edge浏览器Chakra引擎中的一个UAF漏洞。这一问题可能导致Chakra引擎访问释放后的函数地址,产生任意代码执行漏洞。

    2018年07月04日

    44,283
    7
  • 该用户还没有参与过评论。