技术
Triangulation活动可进行极其隐蔽的攻击
尽管Triangulation活动是在高度隐蔽的情况下执行的,但研究人员仍然能够提取出完整的攻击链,以及植入程序和插件。
技术
如何及时发现Triangulation攻击活动
研究人员调查Triangulation活动的过程相当漫长,总共花了几个月的时间。尽管经历了许多波折,研究人员最终还是设法获得了这次攻击中使用的所有阶段。
技术
DarkGate恶意软件借助Skype等通讯软件开始重新活跃
研究人员发现一旦DarkGate被安装在受害者的系统上,就会向环境中引入额外的有效负载。
技术
在SOLARWINDS平台中查找反序列化错误
我们在本文介绍了SolarWinds中的四个不同的反序列化漏洞,攻击者可以使用这些漏洞控制反序列化对象的类型。
技术
苹果OTA更新的噩梦:看看攻击者如何绕过签名验证并篡改内核
本文详细介绍了苹果OTA更新的工作原理、漏洞利用以及绕过SIP执行任意内核代码的方法。