web安全
僵尸网络下载过去一年的发展趋势
研究人员对僵尸网络的认知仅停留在带有恶意软件链接的垃圾邮件和下载其他恶意软件的木马,而这些仅仅是僵尸网络常用的一些场景而已。僵尸网络可能是一个勒索软件,一个银行木马,一个挖矿软件,一个后门……
技术
分析Apple Pay交易的安全性
iOS中包含的大量信息都需要用到专业的技术才能获取,在像iOS这样复杂的系统中,只有不断努力,才能得到取证分析的一些必备技能。
web安全
利用存在漏洞的tagDiv主题和Ultimate Member插件进行大规模WordPress重定向攻击
在2018年8月发生的一次大规模WordPress攻击事件,攻击者会将访问者重定向到其他主题的网站。
web安全
Loki Bot——专门窃取公司密码的恶意软件
Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码,之后它再将所有截获的密码发送给幕后操控人员。
系统安全
通过模拟点击即可绕开macOS内核代码签名验证
每年的DEF CON大会期间,都会有研究人员指出苹果的漏洞,今年也不例外。来自Digita Security的首席研究官Patrick Wardle就披露了一个macOS中存在的零日漏洞,攻击者可以通过模拟点击绕开macOS内核代码签名验证,加载系统内核扩展。