漏洞
深入分析TP-Link TL-R600VPN远程代码执行漏洞
TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究这些漏洞的内部工作方式,并展示出我们的概念证明。
技术
针对银行木马BokBot核心模块的深入分析
BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染数量又有所增加。
web安全
Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。
web安全
钓鱼新姿势:全屏API伪装浏览器界面方式分析
近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。
技术
如何检测并清除WMI持久化后门
WMI事件订阅是一种非常流行的终端持久化技术。我们针对Empire的WMI模块进行了尝试,并对其模块进行分析,同时还汇总了可用于查看和删除WMI事件订阅的PowerShell命令。本文将主要阐述如何检测WMI持久化后门并进行移除。