Web安全 |最新相关文章
  • 剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

    本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击,攻击者使用VBScript、PowerShell和.NET framework,利用process hollowing技术执行了代码注入攻击。

    3小时 前

    1,189
    0
  • Web缓存控制策略详解

    管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。

    2019年03月18日

    6,672
    0
  • 针对亚洲游戏行业的新型供应链攻击分析

    最近,ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性,我们有理由推测此次攻击仍有可能是Winnti组织所为。

    2019年03月18日

    7,567
    7
  • 通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    2019年03月18日

    8,088
    0
  • SLUB后门使用Slack等进行通信

    研究人员近期发现一个非常有意思的恶意软件。首先,该恶意软件通过水坑攻击进行传播,水坑攻击是指攻击者进入入侵用户要访问的网站,并加入恶意代码,然后用户访问该网站时就会被重定向到受感染的代码。

    2019年03月17日

    13,016
    1
  • SimBad: Google Play中的广告恶意攻击活动分析

    本文介绍Check Point研究人员在Google Play中发现的一起广告恶意软件攻击活动。

    2019年03月16日

    18,245
    2
  • Chafer使用的新的基于Python的有效载荷MechaFlounder

    Unit 42第一次观察到Chafer使用基于Python的有效载荷MechaFlounder攻击土耳其政府。本文对此载荷的功能和实现细节进行了详尽分析。

    2019年03月14日

    24,015
    5
  • 针对意大利政坛的Pistacchietto网络攻击行动

    过去几周,一起新的网络威胁行动搅乱了意大利政坛,该行动被称为“Pistacchietto行动”。

    2019年03月14日

    20,437
    0
  • 使用DFA攻击硬件的AES算法,并从PlayStation Vita中提取硬件密钥

    在过去的几个月里,我一直试图从PlayStation Vita中提取硬件密钥。为此我还专门写了一篇论文,里面详细介绍了我所使用过的所有的技术细节和理论依据。本文是对具体的操作过程进行讲解,为大家提供一个直观地理解。

    2019年03月13日

    18,958
    4
  • 针对APAC地区Windows服务器的信息窃取行动

    研究人员发现一起攻击APAC地区的Windows服务器的攻击活动,其中会上传包括Windows登陆凭证、操作系统版本、内外网IP地址这样的敏感信息。

    2019年03月13日

    21,308
    2
  • 加载更多 加载中