41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(117)
  • 他的评论(0)
  • 漏洞

    WebKit越界读写漏洞分析与利用(CVE-2018-4441)

    WebKit是Apple Safari浏览器中的Web浏览器引擎,也是其他macOS、iOS和Linux系统中应用的浏览器引擎。2018年12月,CVE-2018-4441漏洞在公开披露后,被发现影响最新版本的苹果Safari浏览器。

    2019年02月27日

    25,268
    0
  • Web安全

    影响1500万用户:Chrome扩展Video Downloader CSP绕过导致UXSS漏洞分析

    在对各种Chrome扩展程序进行安全审查的过程中,我发现有两个流行的Chrome扩展程序Video Downloader(5.0.0.12版本,用户数量820万)和Video Downloader Plus(用户数量730万)在浏览器中存在跨站脚本(XSS)漏洞页面。

    2019年02月26日

    26,863
    0
  • 漏洞

    打破Docker:runC容器逃逸漏洞的深入分析及多种利用方法(CVE-2019-5736)

    本文将在runC容器逃逸漏洞基础上,深入分析这一漏洞,并探讨多种漏洞利用方法。

    2019年02月25日

    21,931
    0
  • 技术

    见招拆招分析银行木马:揭开恶意LNK真面目+逐步拆解混淆后Dropper

    在本文中,主要针对Windows的某银行恶意软件进行分析,我们集中分析该恶意软件的前两个阶段。

    2019年02月24日

    26,314
    2
  • 系统安全

    Windows LNK文件攻击方法分析

    在这篇文章中,我们将分析LNK文件恶意软件,并揭示攻击者是如何使用多层混淆来逃避反病毒软件,并最终投放恶意二进制文件的。

    2019年02月22日

    34,883
    0
  • 技术

    针对APT28 Zebrocy Delphi加载器后门最新变种的分析(V6.02到V7.00)

    Zebrocy Delphi变种本质上是收集受害者信息的加载器和后门,本文是针对APT28 Zebrocy Delphi加载器后门最新变种的分析。

    2019年02月21日

    34,486
    0
  • 漏洞

    Adobe Acrobat Reader DC文本字段“comb”属性远程代码执行漏洞分析(CVE-2019-7039)

    在Adobe Acrobat Reader DC 2019.8.20071版本中打开PDF文档时,嵌入在PDF文件中的特定JavaScript代码可能会导致堆损坏。攻击者如果对内存进行仔细的操作,可能会导致任意代码执行。

    2019年02月19日

    30,376
    0
  • 该用户还没有参与过评论。