漏洞
利用Bundle反序列化过程中不安全的Parcelable实现进行权限提升
4月中旬,我们发布了有关Android.InfectionAds.1木马的新闻,该木马利用了Android中的几个关键漏洞。
web安全
利用PHP解析字符串函数parse_str的特性来绕过IDS、IPS和WAF
众所周知,PHP将查询字符串(在URL或正文中)转换为$_GET或$_POST中的关联数组。
web安全
做了这么多年的兄弟,才知道我们不一样!请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆!
这篇文章主要讲的是,平常在IT中司空见惯的那些安全措施并不适用于ICS中使用的OT系统。
勒索软件
是什么原因让Dridex可以进行如此疯狂的繁衍
从2011年被发现至今,Dridex银行木马已经成为最流行的银行木马家族。
web安全
使用Microsoft.com域来绕过防火墙并执行有效载荷
Microsoft.com是互联网上最广泛的域名之一,目前拥有数千个注册的子域名。