41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(221)
  • 他的评论(0)
  • Web安全

    苹果A10及以后版本芯片KTRR原理及脆弱性分析

    一、概述 KTRR,即“内核文本只读区域(Kernel Text Readonly Region)”的简称。 本文将详细分析在Apple A10芯片中开始使用的新机制,并研究这一新机制如何防范运行时iOS内核修改。在旧版本的芯片中,是通过加载位于EL3的监视器程序来实现

    2018年08月26日

    72,659
    0
  • 技术

    详细分析从恶意PDF文档中提取Payload的方法

    当前,PDF的文档格式非常流行,几乎人人都会使用到,也正因此,许多攻击者都将恶意PDF文档作为感染用户的一种主要方式。

    2018年07月30日

    86,306
    3
  • 观察

    卡巴斯基2018年Q2季度DDoS攻击报告

    在2018年第二季度,与DDoS相关的新闻包括:已有漏洞的新型利用方式、新的僵尸网络、加密货币相关攻击、与政治相关联的特定目标DDoS攻击、Slashdot效应、激进主义者的一些“半吊子”攻击以及对一些攻击者的逮捕。我们将按照重要程度,逐一进

    2018年07月27日

    135,062
    6
  • 漏洞

    如何在Microsoft Translator中越权删除1.3万个项目

    微软出现高危漏洞,借助该漏洞,攻击者可以删除全部Microsoft Hub Translator项目,这些项目共有1.3万个以上。由于目前漏洞已经修复,因此本文将对漏洞细节做重点分析。

    2018年07月26日

    123,241
    5
  • 技术

    攻击者如何向正在运行的Linux进程注入恶意代码

    目前,已经有很多详细的技术文章,讲解攻击者是如何将被感染的文件注入到二进制代码中,以便下次启动受感染的程序时执行恶意代码。但是,针对正在运行的进程,攻击者可以采取什么方式实现感染呢?本文将主要介绍攻击者如何在内存中向正在

    2018年07月25日

    71,346
    7
  • 系统安全

    针对同时通过恶意邮件传播的Emotet和Trickbot的分析

    Emotet和Trickbot是针对Windows系统进行敏感信息窃取的恶意软件,它们普遍窃取银行相关信息。本文主要对目前Emotet的状况进行分析,并重点研究包含Trickbot的Emotet感染通信。

    2018年07月21日

    120,102
    4
  • 漏洞

    DHCP客户端脚本代码执行漏洞分析(CVE-2018-1111)

    2015年5月,安全研究人员在Red Hat Enterprise Linux多个版本DHCP客户端软件包的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111)。攻击者借助该漏洞,可以通过恶意DHCP服务器或本地网络上的恶意构造DHCP响应来实现攻击。

    2018年07月19日

    129,078
    3
  • 该用户还没有参与过评论。