41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(233)
  • 他的评论(0)
  • 业务安全

    杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”

    本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。

    2019年06月27日

    68,733
    4
  • 恶意软件

    逐渐演变成大规模传播的广告恶意软件:Wajam恶意软件分析

    针对Wajam恶意软件的研究表明,尽管将所有权已经转让给一家香港公司,但Wajam仍然非常活跃,并且具有多个名称,例如:SearchAwesome、Social2Search、SearchPage等。

    2019年06月26日

    14,768
    0
  • Web安全

    渗透技术再升级:如何利用HTML注入泄漏用户数据

    本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。

    2019年06月24日

    85,133
    5
  • 事件

    以中东地区军事数据为目标:移动网络间谍活动“Bouncing Golf”分析

    近期,我们发现了针对中东地区国家的网络间谍活动。

    2019年06月21日

    79,294
    0
  • 漏洞

    影响NETGEAR路由器的0-Day:KCodes NetUSB两个安全漏洞披露(CVE-2019-5016/5017)

    近期,我们发现,KCodes的NetUSB内核模块中存在两个漏洞,可能允许攻击者不恰当地访问某些NETGEAR无线路由器上的信息。

    2019年06月19日

    60,713
    2
  • 恶意软件

    使用开源代码拼凑出恶意代码:Frankenstein恶意活动分析

    Cisco Talos最近发现了一系列恶意文件,我们认为这些文件是作为“Frankenstein”恶意活动中协调网络攻击的一部分。

    2019年06月17日

    14,003
    0
  • 事件

    针对中亚地区政府部门的攻击:通过Office漏洞传播新型Hawkball后门

    近期,FireEye Labs观察到针对中亚政府部门的攻击,该攻击利用众所周知的Microsoft Office漏洞CVE-2017-11882和CVE-2018-0802提供新型Hawkball后门。

    2019年06月14日

    78,900
    0
  • 该用户还没有参与过评论。