41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(199)
  • 他的评论(0)
  • 漏洞

    可导致数百万玩家帐户被劫持:EA游戏帐户劫持漏洞分析

    在过去的几周中,Check Point Research与CyberInt共同确认了一系列漏洞,这些漏洞一旦被攻击者利用,可能会导致全球第二大游戏公司EA Games的数百万玩家帐户被接管。

    2019年06月29日

    70,247
    0
  • 业务安全

    杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”

    本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。

    2019年06月27日

    39,526
    4
  • 恶意软件

    逐渐演变成大规模传播的广告恶意软件:Wajam恶意软件分析

    针对Wajam恶意软件的研究表明,尽管将所有权已经转让给一家香港公司,但Wajam仍然非常活跃,并且具有多个名称,例如:SearchAwesome、Social2Search、SearchPage等。

    2019年06月26日

    10,639
    0
  • Web安全

    渗透技术再升级:如何利用HTML注入泄漏用户数据

    本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。

    2019年06月24日

    82,150
    5
  • 事件

    以中东地区军事数据为目标:移动网络间谍活动“Bouncing Golf”分析

    近期,我们发现了针对中东地区国家的网络间谍活动。

    2019年06月21日

    38,574
    0
  • 漏洞

    影响NETGEAR路由器的0-Day:KCodes NetUSB两个安全漏洞披露(CVE-2019-5016/5017)

    近期,我们发现,KCodes的NetUSB内核模块中存在两个漏洞,可能允许攻击者不恰当地访问某些NETGEAR无线路由器上的信息。

    2019年06月19日

    56,212
    2
  • 恶意软件

    使用开源代码拼凑出恶意代码:Frankenstein恶意活动分析

    Cisco Talos最近发现了一系列恶意文件,我们认为这些文件是作为“Frankenstein”恶意活动中协调网络攻击的一部分。

    2019年06月17日

    11,430
    0
  • 该用户还没有参与过评论。