技术
Android广告软件的新趋势:滥用Android插件框架
合法的移动应用程序通常会嵌入广告SDK或为其他应用程序打广告,毋庸置疑,展示广告或为其他应用程序打广告可为合法的应用程序提供收益。
系统安全
HEVD 内核攻击:漏洞攻击的完全实现及SMEP绕过(四)
到目前为止,我们还没有完全实现漏洞的攻击。让我们回顾一下第2篇里为DoS PoC创建的漏洞利用步骤,现在我们可以修改其中一些步骤,来实现SYSTEM shell。
技术
iOS10.3中Safari scareware漏洞已被彻底修复
3月27日,苹果发布了iOS10.3正式版本,在这个版本中,苹果对操作系统中的许多漏洞进行了修复,这其中就包括 Safari 中的一个漏洞。
技术
微软公告:检测和防护CVE-2017-0005提权漏洞
CVE-2017-0005是一个零日漏洞问题,目前正被滥用,使用Silverlight作为攻击向量的漏洞利用工具包可以很快将该漏洞引入。
web安全
针对Dorkbot僵尸网络新变种的分析
Dorkbot是一个臭名昭著的僵尸网络,与2011年4月首次被发现,使用的攻击手段包括后门植入,密码窃取和其他恶意行为。