41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(233)
  • 他的评论(0)
  • 移动安全

    如何在移动设备上检测网络钓鱼攻击

    网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。

    2018年12月18日

    44,581
    0
  • 漏洞

    针对多个DirectX内核漏洞的分析

    操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。

    2018年12月16日

    35,244
    1
  • 观察

    卡巴斯基:2018年APT攻击年度回顾

    本文是2018年APT攻击的年度回顾,主要介绍有哪些APT组织出现,针对哪些目标实施APT攻击,以及如何建设防御战略。

    2018年12月14日

    51,077
    4
  • 观察

    卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

    2018年12月12日

    82,474
    14
  • 漏洞

    iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸

    在最新版本的macOS和iOS系统中,存在整数溢出漏洞,该漏洞可能会导致QuartzCore发生堆溢出问题。

    2018年12月10日

    34,158
    0
  • 漏洞

    Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)

    前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。

    2018年12月07日

    36,795
    0
  • 系统安全

    0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

    在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

    2018年12月06日

    43,571
    0
  • 该用户还没有参与过评论。