新闻
一个“点”引发的网络钓鱼骗局,欺骗Gmail用户竟如此简单
Netflix的一封电子邮件可能形成网络钓鱼威胁。Google无法识别电子邮件地址中的“点”,从而为犯罪创造了机会。
漏洞
CVE-2018-0797漏洞成因分析
在这篇文章中,我们分享了使用多个开源工具分析大型二进制文件的方法,分析了CVE-2018-0797漏洞的根本成因。
系统安全
案例分析:如何不利用驱动执行内核提权程序
Kapersky Lab 使用Exploit Checker技术检测到NAMCO驱动中存在漏洞,可将用户权限提升到系统权限。
技术
虚假软件更新滥用NetSupport远程访问工具
FireEye跟踪了一场利用受感染网站传播虚假更新的野外攻击,在payload为NetSupport RAT的情况下,对其使用的JavaScript和相关组件的详细分析。
漏洞
Cisco Smart Install远程代码执行漏洞
本文介绍了 Cisco Smart Install Client 栈缓冲区溢出漏洞的基本情况、如何检测以及受影响设备和范围,并提供了一个PoC。