41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(172)
  • 他的评论(0)
  • 漏洞

    Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)

    前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。

    2018年12月07日

    32,410
    0
  • 系统安全

    0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

    在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

    2018年12月06日

    39,015
    0
  • 系统安全

    如何借助COM对Windows受保护进程进行代码注入(第二部分)

    在之前的文章中​,我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术。由于一些原因,我们之前讨论的技术不适用于具有较强保护的受保护进程。本篇文章主要为了解决这一问题。

    2018年12月05日

    42,851
    3
  • 漏洞

    NodeJS应用程序身份验证绕过漏洞分析

    本文主要针对的是我参加一个漏洞赏金计划的过程中发现的NodeJS应用程序身份验证绕过漏洞进行分析。我们将重点讲述我所使用的方法,以便在遇到类似的Web界面(仅提供单一登录表单)时可以利用这种方法来寻找漏洞。

    2018年12月04日

    33,579
    3
  • Web安全

    DNSpionage恶意活动将目标瞄准中东地区

    在本文,我们将剖析攻击者采用的方法,并展示他们是如何使用恶意文档试图诱骗用户打开恶意网站的,这些恶意网站主要针对想要求职的用户。此外,我们还将对恶意DNS重定向事件的时间轴进行描述。

    2018年12月02日

    30,595
    0
  • 技术

    从测试到武器化:OliRig组织Tempo恶意活动分析

    我们在对2018年8月攻击中东地区政府并投递BONDUPDATER恶意软件的组织进行持续分析的同时,观察到OliRig的一系列测试活动。我们有证据表明,这些测试活动与攻击中所使用的武器化交付文件具有关联性。

    2018年11月30日

    50,664
    0
  • 技术

    针对新型Ursnif木马活动的追踪分析

    10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye。

    2018年11月29日

    52,833
    1
  • 该用户还没有参与过评论。