技术
瞄准大型组织进行勒索:详细分析BitPaymer勒索软件
据报道,2017年8月,一个名为BitPaymer的新型勒索软件变种攻击了英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以组织作为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。
系统安全
攻击者如何借助授权插件,实现macOS持久化凭据窃取
攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。
web安全
ColdFusion最新任意文件上传漏洞的利用活动分析(CVE-2018-15961)
Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用,该漏洞目前在网上不存在任何公开细节或概念验证(PoC)代码。
勒索软件
针对新型IoT僵尸网络Linux.Omni的分析
长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。
系统安全
VirtualBox VMSVGA多个虚拟机逃逸漏洞分析
VirtualBox模拟VMware虚拟SVGA设备,其接口的详细信息和编程模型可从网络上公开获取。