41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(175)
  • 他的评论(0)
  • 漏洞

    Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)

    我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。

    2018年09月22日

    68,711
    3
  • 技术

    从某恶意软件Dropper样本,探寻分析.NET恶意软件的方法

    在研究过程中,我们以这一.NET恶意软件Dropper为例,详细讲解了逆向工程的方法及所需要的工具,并发现了该恶意软件的一个重要特性。

    2018年09月20日

    64,328
    27
  • 技术

    针对Kodi媒体播放器第三方插件被用于加密货币挖矿活动的分析

    如果你使用Kodi媒体播放器,那么你可能注意到,最近该播放器因为版权问题关闭了荷兰的第三方组件库XvBMC。

    2018年09月19日

    86,501
    190
  • 漏洞

    步步为营:如何通过USB方式攻破Android设备

    本文主要描述了针对Android设备如何成功实现此类攻击,我们选用了Pixel 2设备进行测试。

    2018年09月18日

    53,023
    2
  • 漏洞

    Alpine Linux APK包管理器远程代码执行漏洞分析

    Alpine是一款面向安全应用的轻量级Linux发行版本,常作为Docker镜像使用。在研究过程中,我们发现了Alpine Linux默认包管理器APK的一些漏洞。该漏洞允许网络中间人(或恶意包镜像)在用户的机器上实现任意代码执行。

    2018年09月17日

    38,445
    0
  • 移动安全

    拦截短信绕过双因素认证:安卓银行木马Anubis分析

    本文将对名为“Anubis II”的恶意软件进行分析。

    2018年09月14日

    41,976
    1
  • 漏洞

    Dell Digital Delivery本地提权漏洞分析(CVE-2018-11072)

    Dell的Digital Delivery是一个购买和安装软件系统的平台,它允许用户购买或管理软件包,并在需要时重新安装某个软件。该平台默认在绝大多数Dell产品的系统上安装。

    2018年09月07日

    16,006
    0
  • 该用户还没有参与过评论。