漏洞
Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞
我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。
无线安全
影响62亿台设备:解读我是如何发现Marvell Avastar Wi-Fi远程代码执行漏洞的
在本次研究中,我将主要分析Marvell WiFi FullMAC SoC的安全性。
系统安全
重回视线:详细分析macOS恶意软件OSX.Dok
OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的感染状况进行描述。
系统安全
COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)
在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。
业务安全
主动卸载云安全防护以逃避检测:Rocke组织新型恶意软件分析
Palo Alto Networks Unit 42团队近期捕获了Rocke组织使用的Linux加密货币挖掘恶意软件的新样本,并对其进行了深入分析。