漏洞
Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。
安全工具
恶意软件监控之利用PyREBox进行恶意软件分析
思科Talos团队发布了PyREBox,一个用Python脚本编写的逆向分析沙箱的开源工具。其实,这个工具一开始只是Talos 为改进恶意软件监控流程而进行优化项目的其中一个小的部分,PyREBox是一种基于QEMU的通用工具框架。
技术
通过修改主机安全描述符,来远程提取本地用户的哈希
哈希转储并不新鲜,基于PowerShell的哈希转储也不新鲜。因此,本文我们的方法虽然与现有工作基本相同,但却有很多优势。
技术
使用Angr将自己伪造成C&C服务器以研究恶意软件的通信协议
本文将讲述如何使用Angr将自己伪造成C&C服务器,从而发现恶意软件的全部功能。
新闻
Mirai变种将目标锁定金融机构,发起新一波的DDoS攻击
黑客最近正在利用Mirai僵尸网络的一个变种来发起新一波的DDoS攻击,且攻击的目标针对的是金融行业。