luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(212)
  • 他的评论(0)
  • 移动安全

    如何在不同情况下禁用激活锁

    本文的作者是在一家移动取证公司工作,负责开发iCloud取证工具,从而对iPhone设备进行逻辑和物理提取。其中,取证的一项重要工作就是删除iPhone上的iCloud Lock。因此,我决定收集我所知道的关于在最新版本的苹果设备上绕过、重置和禁用

    2018年10月16日

    37,896
    3
  • Web安全

    使用Azure Blob存储服务来仿冒微软进行的钓鱼攻击

    新的Office 365网络钓鱼攻击利用一种有趣的方法来存储Azure Blob存储上托管的网络钓鱼表单,以便通过Microsoft SSL证书进行保护。

    2018年10月11日

    38,995
    0
  • Web安全

    L1终端故障的攻击原理和缓解方法

    2018年1月,微软发布​了一项针对新一类硬件漏洞的建议和安全更新,这些漏洞(Meltdown和Spectre)涉及到预测执行边信道 (speculative execution side channel)。在本文中,我将提供一种新的预测执行边信道漏洞的技术分析。

    2018年10月02日

    54,927
    2
  • 技术

    如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

    ​获得用户的真实原始IP是攻击者梦寐以求的梦想,利用真实IP,攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP,对攻击者来说是个不小的挑战。

    2018年09月22日

    79,321
    9
  • Web安全

    攻击者如何使用常见的MDM功能对iOS设备发起攻击

    思科Talos团队曾经发过两篇文章,都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的,我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。

    2018年09月21日

    45,944
    6
  • 勒索软件

    针对Ryuk勒索软件的分析调查Part2

    在上一篇文章中我介绍了Ryuk的一些一本架构,本文我会接着介绍Ryuk和Hermes的其他技术相似之处(注入方法、加密方案),并对幕后团队的销赃行为进行分析。

    2018年09月19日

    41,878
    3
  • Web安全

    针对Ryuk勒索软件的分析调查Part1

    近日,安全公司CheckPoint在一份报告中,介绍了一种新型的勒索软件——Ryuk,根据分析,该勒索软件背后的团队已经在短短两周内获得了价值超过64万美元的比特币。

    2018年09月13日

    25,363
    10
  • 该用户还没有参与过评论。