41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(172)
  • 他的评论(0)
  • 系统安全

    COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)

    在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。

    2019年01月23日

    45,606
    5
  • 业务安全

    主动卸载云安全防护以逃避检测:Rocke组织新型恶意软件分析

    Palo Alto Networks Unit 42团队近期捕获了Rocke组织使用的Linux加密货币挖掘恶意软件的新样本,并对其进行了深入分析。

    2019年01月22日

    68,724
    0
  • 漏洞

    深入分析TP-Link TL-R600VPN远程代码执行漏洞

    TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究这些漏洞的内部工作方式,并展示出我们的概念证明

    2019年01月21日

    44,871
    5
  • 技术

    针对银行木马BokBot核心模块的深入分析

    BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染

    2019年01月19日

    50,587
    1
  • Web安全

    Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管

    点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。

    2019年01月17日

    42,104
    4
  • Web安全

    钓鱼新姿势:全屏API伪装浏览器界面方式分析

    近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

    2019年01月15日

    40,028
    0
  • 技术

    如何检测并清除WMI持久化后门

    WMI事件订阅是一种非常流行的终端持久化技术。我们针对Empire的WMI模块进行了尝试,并对其模块进行分析,同时还汇总了可用于查看和删除WMI事件订阅的PowerShell命令。本文将主要阐述如何检测WMI持久化后门并进行移除。

    2019年01月08日

    59,556
    0
  • 该用户还没有参与过评论。