新闻
Google安全研究员发布iOS内核漏洞POC,可越狱iOS11.2
Google白帽安全研究员Beer发布iOS 11和macOS内核漏洞POC,可用于越狱iOS11.1.2及一下版本设备。Apple官方已修复bug。
系统安全
新型代码注入攻击(Process Doppelgänging):可绕过大多数AV检测
enSilo的安全研究人员在blackhat Europe 2017会议上介绍了一种新的代码注入技术“Process Doppelgänging”。 这种攻击可以在所有的Windows版本上运行,研究人员说这种代码注入技术可以绕过大多数安全产品的检测。
技术
PowerShell+计划任务:当管理组成员变化时通知管理员
当组成员发生变化时,你会收到通知吗?组成员的变化是很重要的,尤其是域管理员组。本文介绍了如果识别这些变化,并进行检查。当组成员发生变化时,应该通知管理员——因为这可能是恶意用户发起了提权攻击。
技术
惠普笔记本电脑驱动中发现keylogger,官方称这纯属失误
HP笔记本驱动中发现keylogger,官方回应说是忘记删除调试代码,已发布更新来移除这些调试代码。 文末附技术分析。
新闻
5500个 WordPress站点感染Keylogger,可窃取用户名密码和信用卡数据
5500个wordpress站点感染了可以记录按键、甚至价值浏览器内挖矿机的恶意脚本——keylogger,可窃取用户名密码和信用卡数据。