趋势
技术
对 ATM 恶意软件组织 Prilex 的分析
该恶意软件能够从插入受感染 ATM 的信用卡和借记卡上的磁条中捕获信息。之后,这些有价值的信息可用于克隆银行卡并从银行客户那里窃取更多资金。
漏洞
CVE-2019-8561: macOS中难以修复的PackageKit框架漏洞
本文介绍了我们对CVE-2019-8561的调查,CVE-2019-8561是存在于macOS PackageKit框架中的一个漏洞,该框架是一个用于安装软件安装包(PKG文件)的组件。我们将详细介绍苹果是如何修复它的,以及这个漏洞又是如何被利用的。
技术
OriginLogger:键盘记录恶意软件Agent Tesla的新变种
我将在本文介绍 OriginLogger 键盘记录器恶意软件,看看它如何处理配置变量的字符串混淆,以及我在查看提取的配置时发现的内容。
技术
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
该漏洞是由于对发送到Controller终端的“JSON”参数中提交的JSON key进行了不正确的验证。成功利用此漏洞可能导致以根用户的权限执行远程代码。