web安全
PreAMo:Google Play中的广告点击活动
本文分析Checkpoint安全研究人员发现的一系列针对广告商进行欺诈活动——PreAMo。
漏洞
IE XXE注入0 day漏洞
研究人员发现IE浏览器存在XML External Entity (XXE)注入漏洞,攻击者可以利用该漏洞来窃取文件和系统信息。
web安全
使用AutoHotkey和Excel中嵌入的恶意脚本来绕过检测
Trend Micro研究人员发起利用AutoHotkey脚本引擎AutoHotkey和恶意脚本文件的攻击活动。
漏洞
Sea turtle:滥用可信的核心互联网服务进行DNS劫持
本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。
技术
OceanLotus隐写术分析报告
BlackBerry Cylance研究人员对OceanLotus APT组织使用的payload加载器中使用的隐写术进行了分析。