技术
针对内核中运行的恶意软件Uroburos的分析
恶意软件Uroburos于2014年首次被发现,作为APT攻击中的一部分,具有较大程度的威胁。该恶意软件与其他同类恶意软件的不同之处在于,它是用Windows的64b(Rootkit)驱动程序,能够绕过系统的PatchGuard防护机制。
漏洞
淡出视线不意味威胁消除:针对主流漏洞利用工具包的分析
随着时间推移,一些漏洞利用工具包可能会逐渐淡出人们的视线,但这并不代表相应的安全威胁已经消除。尽管大多数漏洞利用方法都会使用相同的技术,但掌握这些漏洞利用工具包的最新活动状况还是非常重要,也是威胁分析中的一个重要因素。
漏洞
详细分析微软Edge浏览器Chakra引擎UAF漏洞(CVE-2018-0946)
在5月发布的补丁中,微软修复了Edge浏览器Chakra引擎中的一个UAF漏洞。这一问题可能导致Chakra引擎访问释放后的函数地址,产生任意代码执行漏洞。