漏洞
iOS漏洞——Web View XSS
本文介绍一个简单的,但是潜在危险性特别大、而且在iOS app中经常出现的安全漏洞。
移动安全
恶意iOS APP伪装成健身APP从iPhone和iPad设备偷钱
研究人员在APPLE APP store中发现多个伪装为健身APP的恶意应用,恶意应用要求用户扫描指纹信息,当用户扫描指纹时会启动支付,窃取用户钱财。
系统安全
web安全
BackSwap银行木马进化分析
本文将介绍BackSwap的进化过程、唯一性、成功性以及失败的地方。文中会介绍恶意软件不同版本和攻击活动的概览。
web安全
Outlaw组织僵尸网络分析:加密货币挖矿、扫描、暴力破解
研究人员之前曾分析过一个使用Internet Relay Chat (IRC) bot的名为Outlaw的僵尸网络。本文分析研究人员利用IoT蜜罐系统发现的该组织运营的一个僵尸网络。攻击bot使用haiduc工具来搜索网络寻找攻击目标。如果成功利用了一些漏洞,就在受害者主机上运行min.sh脚本。