xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(401)
  • 他的评论(2)
  • 漏洞

    Safari+macOS的全套漏洞利用链

    在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

    2018年11月17日

    16,556
    6
  • Web安全

    针对巴西的Metamorfo银行木马的攻击活动分析

    最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

    2018年11月15日

    24,312
    2
  • Web安全

    Mac OS SearchPageInstaller广告软件通过mitmproxy拦截流量并注入广告

    恶意软件开发者一直在寻找新的方法来避免被检测到,以此来攫取更高的利润。最近,我们仔细研究了SPI恶意广告软件,它利用开源mitmproxy拦截流量并注入广告, mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试。

    2018年11月12日

    28,967
    2
  • Web安全

    在活动目录中进行的诱捕与反诱捕的攻防较量

    对于攻击者来说,就是想方设法欺骗用户打开恶意附件或点击恶意链接。而对于安防人员来说,有一种检测攻击的办法就是所谓的“钓鱼执法”——通过向攻击者提供他们想要的服务、权限或正在寻找的信息,来让他们上钩。

    2018年11月08日

    36,457
    5
  • Web安全

    揭秘两个新发现的供应链攻击

    一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时发起攻击。用户一般认为,只要软件供应商值得信赖,那他们的产品也一定没有安全问题。而攻击者正是利用了这个心理,发起了所谓的“供应链攻击”。

    2018年11月03日

    33,272
    9
  • Web安全

    利用Windows库文件进行持久化攻击

    本文将简要分析如何使用库文件来保持攻击的持久性,以及在安全检测时要注意的问题。

    2018年10月30日

    37,395
    5
  • Web安全

    多种降低Windows运行速度的操作方法

    最近我在研究VirtualAlloc时,碰到了一个新问题。如果你在这个函数中使用了错误的标志,那么,根据你分配的内存大小,Windows运行速度可能会比平时慢1000倍,甚至可能更糟。

    2018年10月29日

    29,323
    5