漏洞
如何在Microsoft Translator中越权删除1.3万个项目
微软出现高危漏洞,借助该漏洞,攻击者可以删除全部Microsoft Hub Translator项目,这些项目共有1.3万个以上。由于目前漏洞已经修复,因此本文将对漏洞细节做重点分析。
技术
攻击者如何向正在运行的Linux进程注入恶意代码
目前,已经有很多详细的技术文章,讲解攻击者是如何将被感染的文件注入到二进制代码中,以便下次启动受感染的程序时执行恶意代码。但是,针对正在运行的进程,攻击者可以采取什么方式实现感染呢?本文将主要介绍攻击者如何在内存中向正在运行的进程实现注入。
系统安全
针对同时通过恶意邮件传播的Emotet和Trickbot的分析
Emotet和Trickbot是针对Windows系统进行敏感信息窃取的恶意软件,它们普遍窃取银行相关信息。本文主要对目前Emotet的状况进行分析,并重点研究包含Trickbot的Emotet感染通信。
漏洞
DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)
2015年5月,安全研究人员在Red Hat Enterprise Linux多个版本DHCP客户端软件包的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111)。攻击者借助该漏洞,可以通过恶意DHCP服务器或本地网络上的恶意构造DHCP响应来实现攻击。
技术
针对恶意软件Smoke Loader新样本的分析
思科Talos团队持续在监测新版本的恶意软件Smoke Loader,这一恶意软件可以用来进一步加载其他恶意软件。经过进一步的分析,我们发现了此次捕获的Smoke Loader样本发生了一些变化,新样本首次使用了PROPagate注入技术。