鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(79)
  • 他的评论(0)
  • 技术

    MuddyWater APT 样本分析

    本文分析的样本被认为来自于攻击目标为中东地区的一个APT组织,即MuddyWater。

    2018年06月08日

    123,721
    5
  • 技术

    Facebook开发的一种数据查询语言——GraphQL:安全概述和测试技巧

    GraphQL是一种新的有趣的技术,它可以用来构建安全的应用程序。由于开发人员负责实现访问控制,所以用其构建的应用程序容易受到传统web应用程序的攻击,如破坏访问控制、不安全的直接对象引用、跨站脚本(XSS)和典型的注入错误。

    2018年05月28日

    81,190
    0
  • Web安全

    在MS Outlook中进行SMB哈希劫持和用户追踪

    在受害者打开或查看电子邮件后,攻击者可能会滥用微软的Outlook向外部发送SMB握手。即使SMB端口被阻塞,也能向外发送WebDAV请求。当SMB哈希被发送到外部时,攻击者可以用其来破解受害者的密码,或者攻击者也可以利用其收到关于受害者查看

    2018年05月22日

    52,303
    0
  • 技术

    深入剖析最新IE0day漏洞

    在2018年4月下旬,我们使用沙箱发现了IE零日漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。

    2018年05月15日

    122,218
    0
  • 移动安全

    Armor for Android似乎卷土重来:虚假Android杀软重现

    最近,Armor for Android似乎卷土重来。让我们看看五年前他们是如何玩弄Android系统,并且现在又有什么新花样。

    2018年05月11日

    28,053
    0
  • 其他

    手把手教你如何在Intel 8752上绕过代码保护

    可以用UV清除在Intel 8752上执行代码保护的安全位,并且同时保持主程序内存的基本完整,这一操作是通过将一种UV掩模(指甲油)应用到模具的EPROM区域实现的。

    2018年05月07日

    62,587
    8
  • 漏洞

    linux内核中使用mmap带来的安全问题

    我们会在不同产品中识别漏洞,这也是我们工作的一部分,因此,我们会不定时地检查Linux内核,目的主要是在不同的驱动程序中寻找漏洞。在本例中,我们检查了试图擅自利用mmap()函数的驱动程序。

    2018年05月04日

    60,009
    9
  • 该用户还没有参与过评论。