41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(185)
  • 他的评论(0)
  • 观察

    Joohn是谁:Sofacy组织(APT28)全球活动情况分析

    Sofacy组织从2018年10月中旬到2018年11月中旬期间,持续攻击了世界各地的政府和组织机构。他们所针对的大多数目标都是北约中的国家,当然还有一些前苏联国家。这些攻击主要通过部署Zzebrocy工具变种来实现。

    2018年12月20日

    52,544
    0
  • 移动安全

    如何在移动设备上检测网络钓鱼攻击

    网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。

    2018年12月18日

    40,909
    0
  • 漏洞

    针对多个DirectX内核漏洞的分析

    操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。

    2018年12月16日

    32,829
    1
  • 观察

    卡巴斯基:2018年APT攻击年度回顾

    本文是2018年APT攻击的年度回顾,主要介绍有哪些APT组织出现,针对哪些目标实施APT攻击,以及如何建设防御战略。

    2018年12月14日

    46,770
    4
  • 观察

    卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

    2018年12月12日

    79,202
    14
  • 漏洞

    iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸

    在最新版本的macOS和iOS系统中,存在整数溢出漏洞,该漏洞可能会导致QuartzCore发生堆溢出问题。

    2018年12月10日

    31,336
    0
  • 漏洞

    Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)

    前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。

    2018年12月07日

    33,244
    0
  • 该用户还没有参与过评论。