技术
使用Speakeasy Emulation Framework快速分析恶意程序
Andrew Davis最近发布了他的新Windows模拟框架,名为Speakeasy。
漏洞
CVE-2021-28316:Microsoft Windows WLAN AutoConfig Service 安全功能绕过漏洞
由于入域的工作站在锁屏页面中可以修改连接 Wi-Fi,攻击者可以滥用此功能将工作站接入非法的 Wi-Fi 中进行身份验证,以捕捉 MSCHAPv2。
恶意软件
被重新设计的Mac恶意软件 用于针对苹果新推出的 M1 芯片
针对 Xcode 开发者的 Mac 恶意软件 XCSSET 现在被重新设计,并用于针对苹果新推出的 M1 芯片的宣传活动中
漏洞
利用 KLEE 符号执行引擎挖掘软件漏洞
将符号执行应用于任意真实程序很难,你通常必须对执行环境建模,并找到有效的方法来应对不确定性和路径爆炸。
技术
WatchDog实施加密劫持活动已经有两年了(二)
本文将介绍上一篇文章中所介绍的那些二进制文件。首先是Go语言扫描二进制文件networkmanager。