技术
【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(下)
在本专题第三篇文章中,我们研究发现了Yale智能门锁的通信中存在一些问题。
高坂穗乃果
· 3小时 前
78,681
0
web安全
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件
Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。
xiaohui
5小时 前
61,256
0
漏洞
2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947)
在此文章中,我们研究了CVE-2020-3947,该漏洞由一位匿名研究人员于12月下旬提交给ZDI程序。
birdpwn
· 2020-04-06 10:20:00
142,055
0
技术
如何对Android系统中的应用软件进行渗透测试
开发应用程序时,必须使应用程序尽可能安全,尤其是在处理敏感的用户信息时。要确定应用程序安全性的薄弱环节,最好由移动安全专家对其进行渗透测试。
gejigeji
· 2020-04-06 09:30:00
291,488
0
资讯
深入分析 DLL 调用过程实现“自适应” DLL 劫持
多年来,DLL 劫持一直是我们研究的核心事物。 在这段时间里,我们探索了一些深层次的问题,这些问题使得这项技术很难在现实世界中实际应用。 我们的实现已经扩展到包括导出表克隆、动态 IAT 补丁、堆栈遍历和运行时表重构。
丝绸之路
2020-04-05 09:30:00
196,191
0
勒索软件
心灵捕手:勒索软件是如何运用心理战术达到攻击目的?
在本文中,我们将探讨勒索软件的攻击者所使用的心理机制是如何随着时间而发展的,从而攫取最大利益。
luochicun
· 2020-04-05 08:54:51
365,912
0
漏洞
神秘APT组织利用IE和Firefox漏洞攻击中国和日本
日本CERT / CC发现有APT组织利用IE和Firefox中的漏洞对中国和日本发起攻击。
ang010ela
· 2020-04-04 10:20:00
277,364
0
