41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(233)
  • 他的评论(0)
  • 漏洞

    Apple设备多个安全漏洞原理与修复方式分析(CVE-2017-13890、CVE-2018-4176、CVE-2018-4175)

    近期,我们的第三方合作伙伴Syndis发现我们在Dropbox使用的Apple软件中存在漏洞,该漏洞不仅影响macOS,还影响当时最新版本的Safari,因此这些漏洞属于0 Day漏洞。

    2018年11月23日

    39,914
    1
  • 技术

    瞄准大型组织进行勒索:详细分析BitPaymer勒索软件

    据报道,2017年8月,一个名为BitPaymer的新型勒索软件变种攻击了英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以组织作为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。

    2018年11月21日

    63,547
    0
  • 系统安全

    攻击者如何借助授权插件,实现macOS持久化凭据窃取

    攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。

    2018年11月20日

    43,756
    0
  • Web安全

    ColdFusion最新任意文件上传漏洞的利用活动分析(CVE-2018-15961)

    Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用,该漏洞目前在网上不存在任何公开细节或概念验证(PoC)代码。

    2018年11月16日

    48,365
    0
  • 二进制安全

    针对新型IoT僵尸网络Linux.Omni的分析

    长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

    2018年11月15日

    66,745
    0
  • 系统安全

    VirtualBox VMSVGA多个虚拟机逃逸漏洞分析

    VirtualBox模拟VMware虚拟SVGA设备,其接口的详细信息和编程模型可从网络上公开获取。

    2018年11月14日

    46,687
    0
  • 观察

    卡巴斯基:2018年Q3钓鱼及垃圾邮件报告

    我们知道,我们应该保护个人数据的安全,避免在可疑的网站上提交这些信息,从而防止欺诈者对其进行恶意利用。这些数据的泄露,可被攻击者利用来尝试登录账户,实施针对性攻击,或者进行勒索软件活动。

    2018年11月13日

    70,084
    0
  • 该用户还没有参与过评论。