勒索软件
C#勒索软件可在运行时编译
研究人员发现一款处于开发过程中的C#勒索软件,可以在运行时编译,直接加载到内存中,绕过安全防护软件的检测。
无线安全
BeatCoin:如何从Air-gapped计算机中窃取Cold Wallet密钥
研究人员总结了从Air-gapped计算机中窃取Cold Wallet密钥的方法,其中包括物理、电磁、电、磁、热、声等途径。
漏洞
iOS Trustjacking – 一个很危险的iOS漏洞
4月16日的RAS大会上,研究人员Adi Sharabani和Roy Iarchy公布了一个新的iOS漏洞,该漏洞属于"多设备攻击"的一种。
安全工具
一个可以动态分析恶意软件的工具——Kernel Shellcode Loader
FLARE团队开发出一个可以动态分析恶意软件的工具——kernel shellcode loader,本文对该工具的原理等进行分析。
新闻
Google公布Windows Lockdown 0day漏洞
Project Zero研究人员日前泄漏了Windows Lockdown策略的0day漏洞,攻击者利用该漏洞可以绕过开启用户模式代码完整性校验(User Mode Code Integrity,UMCI)的系统上的Windows Lockdown策略。