资讯
CVE-2020-8835:Linux内核eBPF程序验证不正确导致的特权提升漏洞
本文主要说明使用Linux eBPF功能实现本地特权提升的漏洞利用技术细节,这一漏洞源于名为verifier(验证程序)的关键安全功能中存在的细微问题。
趋势
卡巴斯基:2019年金融行业网络威胁趋势报告
2019年,金融领域网络钓鱼在所有检测到的网络钓鱼中,占比由44.7%增长到51.4%。
技术
滥用DLL错误配置:从威胁情报收录到武器化开发
将威胁情报应用到攻防研究中,并使用攻击者真实利用的攻击方式开展红蓝对抗,可以为红方团队成员贡献巨大的价值。
资讯
卡巴斯基实验室:2019年垃圾邮件和钓鱼邮件趋势报告
攻击者正在积极寻找绕过垃圾邮件过滤器的新方式,持续针对金融领域发起攻击,且针对企业部门的攻击活动有明显增长。
资讯
Phorpiex僵尸网络技术分析(一)
在本文中,我们将详细介绍Phorpiex僵尸网络用于实现恶意模块的技术细节,重点分析其中的两个Phorpiex模块。