鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(77)
  • 他的评论(0)
  • Web安全

    在MS Outlook中进行SMB哈希劫持和用户追踪

    在受害者打开或查看电子邮件后,攻击者可能会滥用微软的Outlook向外部发送SMB握手。即使SMB端口被阻塞,也能向外发送WebDAV请求。当SMB哈希被发送到外部时,攻击者可以用其来破解受害者的密码,或者攻击者也可以利用其收到关于受害者查看

    2018年05月22日

    47,795
    0
  • 技术

    深入剖析最新IE0day漏洞

    在2018年4月下旬,我们使用沙箱发现了IE零日漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。

    2018年05月15日

    117,539
    0
  • 移动安全

    Armor for Android似乎卷土重来:虚假Android杀软重现

    最近,Armor for Android似乎卷土重来。让我们看看五年前他们是如何玩弄Android系统,并且现在又有什么新花样。

    2018年05月11日

    23,588
    0
  • 其他

    手把手教你如何在Intel 8752上绕过代码保护

    可以用UV清除在Intel 8752上执行代码保护的安全位,并且同时保持主程序内存的基本完整,这一操作是通过将一种UV掩模(指甲油)应用到模具的EPROM区域实现的。

    2018年05月07日

    57,696
    8
  • 漏洞

    linux内核中使用mmap带来的安全问题

    我们会在不同产品中识别漏洞,这也是我们工作的一部分,因此,我们会不定时地检查Linux内核,目的主要是在不同的驱动程序中寻找漏洞。在本例中,我们检查了试图擅自利用mmap()函数的驱动程序。

    2018年05月04日

    54,435
    9
  • 安全工具

    云环境下的隐藏管理员威胁:需要重点注意的10个权限

    全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。本文介绍我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。

    2018年05月03日

    132,823
    6
  • 漏洞

    如何使用武器化的PDF文档来窃取Windows凭据

    武器化的文档几乎是任何垃圾邮件和鱼叉式网络钓鱼活动的主要组成部分,下面让我们看看如何通过特制的PDF文件盗取windows证书。

    2018年05月02日

    146,289
    5
  • 该用户还没有参与过评论。