安全知识

技术分析
MOSEC议题解读 | Bread——接踵而来的短信诈骗
技术分析
Mosec
短信诈骗
早在2010年,FakePlayer是第一个被发现的针对Android系统的恶意样本,它会在用户不知情的情况下发送短信。而8年后的今天,短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。
安全客 安全客
2018-06-25 17:39:49
6704次阅读
恶意软件
重出江湖:对Olympic Destroyer最新变种的分析
恶意软件
Olympic Destroyer
技术分析
2018年3月,我们发表了关于Olympic Destroyer的相关研究结果,这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙伴。Olympic Destroyer是借助破坏型网络蠕虫传播的网络破坏攻击威胁。
安全客 興趣使然的小胃
2018-06-25 17:16:22
5684次阅读
linux
利用定时任务(Cron jobs)进行Linux特权升级
linux
技术分析
Cron jobs
在本文中,我们将学习“通过利用Cron jobs实现特权升级”,以获得远程主机的root访问权限,并研究一个糟糕的Cron Job实施如何导致特权升级。
安全客 假老练
2018-06-25 17:00:27 稿费: + 140
6538次阅读
js
反序列化漏洞:在JS中利用反序列化漏洞
js
技术分析
反序列化
在2017年的ZeroNights会议上,我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲,我引用了一篇关于两个Node.js序列化包的文章。
安全客 爱吃猫的鱼
2018-06-25 16:10:46 稿费: + 180
7960次阅读
技术分析
WannaMine再升级 摇身一变成为军火商
技术分析
安全研究
WannaMine
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。
安全客 360安全卫士
2018-06-25 14:59:23
11035次阅读
缓冲区溢出
MIPS缓冲区溢出漏洞实践
缓冲区溢出
技术分析
安全研究
MIPS
这份实践来自于学习-解密路由器漏洞的笔记和总结。主要用来回顾和巩固整个过程,整个过程里面不是非常顺利,主要的问题点在于对于溢出函数的地址的确定。
安全客 desword
2018-06-25 14:00:49 稿费: + 300
14068次阅读
技术分析
企业APT攻击取证(windows版本)
技术分析
安全研究
APT取证
当年,APT这个词刚出现的时候震慑了一大群安全同学,“APT(Advanced Persistent Threat)是指高级持续性威胁”,这个专业定义让大家都无比崇拜。
安全客 马老师
2018-06-25 11:56:33 稿费: + 300
24821次阅读
木马
拆解一个经多层打包的Betabot木马新变种
木马
技术分析
安全研究
Betabot
安全研究员Wojciech在上周发表的一篇文章中指出,他在偶然间得到了一个Betabot木马的新变种样本,经过了多层的伪装和隐藏。作为初始向量的恶意Office文档试图利用一个17年前的漏洞。
安全客 假老练
2018-06-25 11:02:52 稿费: + 200
9225次阅读
漏洞分析
ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
漏洞分析
Adobe
Java
CVE-2018-4939
2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。
安全客 ......_._.....
2018-06-23 14:00:57
30756次阅读
安全漏洞
漏洞利用简析——如何用11个exp攻破三星S8
安全漏洞
技术分析
安全研究
在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。
安全客 360 Vulpecker Team
2018-06-22 18:38:40
91861次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
漏洞
恶意软件
活动
技术分析
每日热点
安全热点
安全研究
安全漏洞
CTF通关攻略
漏洞分析
360
僵尸网络
勒索软件
挖矿
安全报告
漏洞预警
热门推荐