漏洞
通过Edge浏览器远程代码执行PoC发布
研究人员发布影响Edge的JavaScript引擎Chakra的内存破坏漏洞POC,攻击者利用该漏洞可以进行远程代码执行。
技术
URSNIF, EMOTET, DRIDEX, BitPaymer Gangs使用相同加载器
研究人员分析发现EMOTET, URSNIF, DRIDEX和BitPaymer和样本的加载器上存在一定的关联,本文就其关系进行分析。
技术
LCG Kit:恶意office文档构建器分析
Proofpoint研究人员于2018年3月发现一个武器化的文档构建服务LCG Kit。
web安全
多个安卓墙纸APP运行恶意广告
研究人员在Google play中检测到15个进行点击广告欺诈的墙纸APP。截止发文,这些APP下载次数超过22万次,主要分布于意大利、中国台湾、美国、德国、印尼等国家和地区。
漏洞
Windows任意文件读0 day POC公布
安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞影响ReadFile.exe文件,可以从任意位置读取文件。