41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(199)
  • 他的评论(0)
  • 恶意软件

    警惕伪装成韩剧Torrent种子的恶意软件:GoBotKR恶意软件分析

    广大韩剧迷应该留意,目前存在通过Torrent种子传播的恶意软件,这些恶意软件以韩国电影和电视节目作为幌子,允许攻击者将受感染的计算机连接到僵尸网络,并对其进行远程控制。

    2019年07月15日

    14,012
    0
  • 业务安全

    影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行

    近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中,从而导致拒绝服务(DoS)。

    2019年07月12日

    24,155
    3
  • 系统安全

    看我如何利用Mac官方AppStore中的应用程序获取root权限

    在本篇文章中,“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法,通过官方Mac AppStore中的应用程序来获取root权限。

    2019年07月10日

    152,673
    9
  • 逆向破解

    探寻木马进化趋势:APT32多版本远控木马Ratsnif的横向分析

    OceanLotus恶意组织(又名APT32、CobaltKitty)正在使用一系列名为“Ratsnif”的远程访问木马来实现新的网络攻击功能。

    2019年07月08日

    19,705
    0
  • 系统安全

    年中盘点:详细分析2019年上半年爆发的macOS恶意软件

    在2019年上半年,我们看到macOS恶意软件的数量有所上升,这表明,尽管许多macOS用户普遍认为他们不会受到网络威胁的应向,但威胁者以macOS作为目标的频率越来越高。

    2019年07月05日

    118,959
    6
  • 业务安全

    【更新】相关漏洞现已修补:Orvibo智能家居设备泄露用户信息

    近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。

    2019年07月03日

    23,823
    2
  • 恶意软件

    通过暴露的Docker API渗透容器:AESDDoS僵尸网络恶意软件分析

    在本篇文章中,我们将详细介绍一种攻击类型,其中流行的DevOps工具Docker Engine-Community的开源版本中存在一个API配置错误,允许攻击者渗透容器,并运行恶意软件变种。

    2019年07月02日

    10,335
    0
  • 该用户还没有参与过评论。