41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(117)
  • 他的评论(0)
  • 系统安全

    重回视线:详细分析macOS恶意软件OSX.Dok

    OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的感染状况进行描述。

    2019年01月24日

    50,176
    0
  • 系统安全

    COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)

    在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。

    2019年01月23日

    43,566
    5
  • 业务安全

    主动卸载云安全防护以逃避检测:Rocke组织新型恶意软件分析

    Palo Alto Networks Unit 42团队近期捕获了Rocke组织使用的Linux加密货币挖掘恶意软件的新样本,并对其进行了深入分析。

    2019年01月22日

    57,010
    0
  • 漏洞

    深入分析TP-Link TL-R600VPN远程代码执行漏洞

    TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究这些漏洞的内部工作方式,并展示出我们的概念证明

    2019年01月21日

    40,812
    5
  • 技术

    针对银行木马BokBot核心模块的深入分析

    BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染

    2019年01月19日

    46,151
    1
  • Web安全

    Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管

    点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。

    2019年01月17日

    38,753
    4
  • Web安全

    钓鱼新姿势:全屏API伪装浏览器界面方式分析

    近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

    2019年01月15日

    37,019
    0
  • 该用户还没有参与过评论。