41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(175)
  • 他的评论(0)
  • 系统安全

    攻击者如何借助授权插件,实现macOS持久化凭据窃取

    攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。

    2018年11月20日

    41,176
    0
  • Web安全

    ColdFusion最新任意文件上传漏洞的利用活动分析(CVE-2018-15961)

    Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用,该漏洞目前在网上不存在任何公开细节或概念验证(PoC)代码。

    2018年11月16日

    42,704
    0
  • 二进制安全

    针对新型IoT僵尸网络Linux.Omni的分析

    长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

    2018年11月15日

    62,561
    0
  • 系统安全

    VirtualBox VMSVGA多个虚拟机逃逸漏洞分析

    VirtualBox模拟VMware虚拟SVGA设备,其接口的详细信息和编程模型可从网络上公开获取。

    2018年11月14日

    42,412
    0
  • 观察

    卡巴斯基:2018年Q3钓鱼及垃圾邮件报告

    我们知道,我们应该保护个人数据的安全,避免在可疑的网站上提交这些信息,从而防止欺诈者对其进行恶意利用。这些数据的泄露,可被攻击者利用来尝试登录账户,实施针对性攻击,或者进行勒索软件活动。

    2018年11月13日

    63,180
    0
  • 系统安全

    如何借助COM对Windows受保护进程进行代码注入

    在这篇博客中,将主要探讨在Windows 10 1803上,如何向PPL进行代码注入。

    2018年11月01日

    44,584
    0
  • 系统安全

    从Safari恶意扩展,深度剖析macOS新架构Mojave安全性

    本文主要介绍了macOS浏览器扩展所采用的技术,以及恶意插件如何窃取密码、银行信息和其他敏感用户数据。

    2018年10月31日

    39,302
    1
  • 该用户还没有参与过评论。