luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(196)
  • 他的评论(0)
  • 技术

    通过公式注入从电子表格中提取数据(一)

    由于最近有一个客户端测试的机会,我才有机会利用带外数据(out-of-band,OOB)的方法,从电子表格中提取数据,我将在本文中详细解读。

    2018年06月22日

    60,369
    1
  • Web安全

    针对间谍软件InvisiMole的RC2CL模块分析

    RC2CL模块也是一个功能强大的后门,在DLL启动后,它会与RC2FM模块同时启动。不过相比RC2FM模块,它的功能更复杂,这从它可以收集更多的有关受感染计算机数据的功能就可以看出。

    2018年06月20日

    46,271
    0
  • Web安全

    针对间谍软件InvisiMole的RC2FM模块分析

    继续追踪间谍软件——InvisiMole,InvisiMole具有一个模块化的体系结构,通过一个经过封装的DLL开始整个攻击过程,并使用嵌入在其中的另外两个模块来执行。这两个模块都是功能特别强大的后门程序,本文将对其进行分析。

    2018年06月17日

    58,170
    0
  • 漏洞

    Auth0的子域名潜在的安全问题可允许攻击者发起网络钓鱼攻击

    Imperva的研究人员与6月5号发现,Auth0的子域名容易受到安全问题的影响,从而导致攻击者发起网络钓鱼攻击,盗取用户登录凭据,甚至可能发起密码攻击。

    2018年06月13日

    55,809
    4
  • Web安全

    针对DanaBot——新型银行木马病毒分析

    2018年的黑客攻击方式已经发生了明显的转变,从过去直接实施大规模的、具有瞬间破坏性的勒索软件活动转变成了如今专注于利用银行木马。现在,一种新的银行木马——DanaBot已经出现,它直接扩大了电子邮件攻击的数量级,并增加了恶意邮件活

    2018年06月10日

    136,328
    6
  • 移动安全

    揭密针对Android设备的物理取证方法(三)

    目前市面上流行着许多类型的Android设备提取方法,且有些公司或个人号称,他们的方法支持数以万计的运行环境。这给人一种印象,似乎只要你愿意,就有人能破解你的Android设备。

    2018年06月08日

    816,957
    4
  • 新闻

    因配置不当,Google Groups上泄露大量敏感数据

    Kenna的安全研究人员最近发现,大约有3000个机构因Google网上论坛和G Suite配置不当,从而泄露了大量的敏感数据。受影响的机构包括许多财富500强公司、医院、大学、新闻机构和电视台,甚至还有一些美国政府机构。

    2018年06月07日

    53,360
    1
  • 该用户还没有参与过评论。