漏洞
影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
媒体框架是安卓系统组件中经常被发现安全漏洞的组件,所以每次谷歌发布月度例行更新时经常会有它的身影。Google最近发现的媒体框架的漏洞是远程代码执行漏洞,攻击者可以制作特定的文件利用特权进程执行任意代码。本文,我将介绍该漏洞和利用此漏洞的技术细节。
web安全
用于保护Web服务的基本HTTP标头介绍
如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。
web安全
老式攻击的强大持续性是如何进化而成的?
近日,趋势科技根据数据发现,老式攻击一直持续存在着,且生命力旺盛,比如垃圾邮件等传播方式依然强劲,而勒索软件攻击又焕发出新的活力,另外2018年第三季度的监测数据也显示,挖掘加密货币的恶意软件的新式攻击的数量也急剧增加。
web安全
下一代企业基础设施——混合云的安全性分析
本文是思科安全团队进行的一次云端安全研究,重点在于如何改进他们的渗透测试技术来使用混合云解决方案,另外就是解决一些经常碰到混合云相关漏洞。
逆向破解
FLARE脚本系列:使用idawasm IDA Pro插件逆向WebAssembly(Wasm)模块
以前,我曾介绍过高级逆向工程(FLARE)脚本系列,这篇文章我会继续接着介绍idawasm,它是一个IDA Pro插件,为WebAssembly模块提供加载器和处理器模块。