新闻
数据库攻击深度分析(3):一张美女图片开启Postgre数据库挖矿模式
研究人员发现一种针对PostgreSQL服务器的有意思的攻击技术。攻击者诱使用户下载含有二进制文件的恶意图片,触发payload释放和执行,然后利用数据库的资源进行加密货币挖矿。
新闻
RottenSys恶意广告软件分析,新的僵尸网络正在形成
RottenSys,一款手机广告恶意软件,自2016年开始已经累计感染接近500万设备。通过分析C&C服务器,发现一个新的僵尸网络正在形成。
移动安全
如何拿下Gooligan(一):对Gooligan起源和工作原理的初步分析
Gooligan是2016年利用OAuth的一款安卓恶意软件,研究人员对拿下Gooligan共分为三个部分进行讲解,第一部分是对Gooligan起源和工作原理的初步分析。
技术
无线安全
4G LTE协议安全性及潜在攻击风险分析
研究人员对4G LTE协议的几个关键步骤进行了安全和隐私相关的分析,并找出协议的设计缺陷以及不安全的应用过程。