资讯
Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。
技术
逆向XignCode3驱动程序:分析注册通信和回调函数(part4)
在分析DriverEntry时,我确定了两个函数,它们负责不同类型的回调注册(**fn_InitRegistrationNotifyAndCallbackRoutines**和**fn_RegisterCreateProcessNotifyRoutine**),但我没有更深入地了解他们的作用。
技术
逆向XignCode3驱动程序:分析Dispatcher函数(part3)
Dispatcher函数的主要功能是处理I / O请求数据包(IRP),处理来自主要函数代码IRP_MJ_WRITE的任何请求。
漏洞
CVE-2019-9295:Android NFC False Tag 漏洞的分析
本文详细介绍了与Android一起向Google提交的有关“标记”应用程序的漏洞,该漏洞负责读取NFC(近场通信)标记,对其进行解析并将结果根据其内容转发到相关应用程序。
漏洞
Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。