41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(157)
  • 他的评论(0)
  • 技术

    CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法

    近期,随着CVE-2019-0708漏洞的公布,大多数安全社区都将该漏洞作为最优先处理的漏洞之一。

    2019年05月24日

    3,226
    2
  • 业务安全

    聚焦Trickbot:借助合法的Google重定向URL实现恶意活动

    近期,我们通过垃圾邮件中的重定向URL,发现了Trickbot银行木马的一个变种(Trend Micro检测为TrojanSpy.Win32.TRICKBOT.THDEAI)。

    2019年05月23日

    8,217
    0
  • 勒索软件

    内网公网全覆盖、Win/Linux两开花:深入分析Satan勒索软件的传播技术

    本文详细描述Satan恶意软件如何从内部网络和外部网络中找到新的目标。

    2019年05月22日

    15,535
    3
  • 漏洞

    Chrome 0 Day利用链的第二块拼图:win32k漏洞(CVE-2019-0808)详细分析

    本文主要探讨了最近修复的Win32k漏洞(CVE-2019-0808),该漏洞与CVE-2019-5786共同在野外被利用,提供了完整的Google Chrome沙箱逃逸的漏洞利用链。

    2019年05月21日

    17,718
    0
  • 观察

    卡巴斯基实验室:2019Q1钓鱼及垃圾邮件报告

    在2019年第一季度,全球邮件通信中垃圾邮件的平均占比上升了0.06个百分点。与上一季度的报告周期相比,我们的反网络钓鱼系统阻止了超过111832308次到钓鱼网站的重定向活动,该数值增长了35220650次。

    2019年05月20日

    20,841
    0
  • 技术

    绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法

    在本文中,我们将使用VirusTotal作为检测的标准,并使用Metasploit反向TCP ShellCode作为Payload。

    2019年05月19日

    25,191
    5
  • 漏洞

    知往鉴今:Chromium近三年UXSS漏洞分析及缓解、预防和检测措施

    本项研究的主要目的,是分析此前三年来(2014年至2017年)Chromium浏览器中实施的潜在缓解措施,并探索可用于预防或检测UXSS漏洞的新技术。

    2019年05月17日

    28,563
    0
  • 该用户还没有参与过评论。