41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(199)
  • 他的评论(0)
  • 系统安全

    ​形同虚设:揭秘恶意软件WindTail.A是如何绕过macOS Gatekeeper防御的

    本文将主要对WindTail.A恶意软件如何绕过macOS防御机制的原理进行分析。

    2019年01月29日

    71,760
    0
  • 漏洞

    近期发现的三个Windows 0day漏洞分析及临时修复方案

    在近期,我们发现了3个0day漏洞,本文将主要分析这些0day漏洞,探讨攻击者利用这些漏洞可以实现的功能,并在最后给出修复建议。

    2019年01月28日

    49,053
    0
  • 逆向破解

    一种新型恶意软件混淆技术的逆向分析

    常见的逆向工程工具往往都是针对基本假设而开发的。逆向工程师可能都知道,如果这些假设不符合实际,那么逆向的工作量将会大大增加。这将造成逆向工具出现问题,甚至完全不可用。本文主要讲述了这样的一个场景,并提出了一个效率较高的解

    2019年01月28日

    66,463
    0
  • 漏洞

    Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞

    我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。

    2019年01月26日

    53,545
    0
  • 无线安全

    影响62亿台设备:解读我是如何发现Marvell Avastar Wi-Fi远程代码执行漏洞的

    在本次研究中,我将主要分析Marvell WiFi FullMAC SoC的安全性。

    2019年01月25日

    92,832
    5
  • 系统安全

    重回视线:详细分析macOS恶意软件OSX.Dok

    OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的感染状况进行描述。

    2019年01月24日

    53,888
    0
  • 系统安全

    COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)

    在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。

    2019年01月23日

    46,973
    5
  • 该用户还没有参与过评论。