技术
如何用Ptrace拦截并模拟Linux系统调用
我将在本文重点介绍x86-64上的Linux的Ptrace,并将利用一些特定的Linux扩展。
漏洞
基于非浏览器的跨域HTTP请求攻击
本文描述了一类安全漏洞,此类安全漏洞漏洞是一个由于在HTTP API设计和实施过程中可能出现的安全情况,这些漏洞可能会被用于绕过网络安全策略并启用数据交换或未经授权的API。
技术
Necurs僵尸网络的新变化
Necurs僵尸网络是在2012年首次被发现的, 它是世界上最大的恶意僵尸网络之一,甚至被称为“恶意木马传播的基础设施”,曾有多个恶意家族木马的传播被证明或怀疑与Necurs木马构建的僵尸网络有关。
新闻
三星再曝安全漏洞,照片可能被随机发给其他人
据报道,部分三星手机会在未经用户许可的情况下,将相册的照片随机发送给通讯录里的联系人。
系统安全
Tick组织通过破坏USB驱动来攻击被隔离的系统
最近,Palo Alto Networks Unit 42发现,Tick组织针对韩国防务公司开发了一种特定类型的USB驱动攻击方式,这些USB驱动器及其管理系统中的各种功能,都是针对韩国的安全规则设定的。