系统安全
0 day漏洞:多种方法绕过macOS Mojave Sandbox限制
在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。
系统安全
如何借助COM对Windows受保护进程进行代码注入(第二部分)
在之前的文章中,我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术。由于一些原因,我们之前讨论的技术不适用于具有较强保护的受保护进程。本篇文章主要为了解决这一问题。
漏洞
NodeJS应用程序身份验证绕过漏洞分析
本文主要针对的是我参加一个漏洞赏金计划的过程中发现的NodeJS应用程序身份验证绕过漏洞进行分析。我们将重点讲述我所使用的方法,以便在遇到类似的Web界面(仅提供单一登录表单)时可以利用这种方法来寻找漏洞。
web安全
DNSpionage恶意活动将目标瞄准中东地区
在本文,我们将剖析攻击者采用的方法,并展示他们是如何使用恶意文档试图诱骗用户打开恶意网站的,这些恶意网站主要针对想要求职的用户。此外,我们还将对恶意DNS重定向事件的时间轴进行描述。
技术
从测试到武器化:OliRig组织Tempo恶意活动分析
我们在对2018年8月攻击中东地区政府并投递BONDUPDATER恶意软件的组织进行持续分析的同时,观察到OliRig的一系列测试活动。我们有证据表明,这些测试活动与攻击中所使用的武器化交付文件具有关联性。