勒索软件
伪造浏览器更新推送的勒索软件和银行木马攻击活动分析
最近,我们发现了一个恶意广告软件注入脚本,该脚本可以将伪造的浏览器更新提示推送给网站访问者。
技术
其他
防范RubberDucky:BadUSB攻击原理分析及防御方法
数据和系统安全组件的物理安全是技术领域中经常被忽视的一个方面。尽管物理安全经常被人们遗忘,但其重要性却与更新补丁、身份保护和应用程序安全性一样重要。
漏洞
苹果iOS kernel.backtrace信息泄漏漏洞分析
我们的iOS内核安全研究人员在offensive_con进行授课培训时,给学员们展示了Apple在iOS 10中引入到内核的一些代码。这段代码为kernel.backtrace系统调用实现了一个新的系统调用处理程序(Sysctl Handler)。
漏洞
提权指南:LG内核驱动程序本地权限提升漏洞分析(CVE-2019-8372)
本文主要分析LG内核驱动程序的本地权限提升漏洞,其中包含有关深入挖掘漏洞的教程,以及有关两个新工具的详细信息。