安全客
研究人员在含有Elasticsearch搜索引擎的蜜罐系统中检测到挖矿活动。挖矿攻击活动利用了已知的CVE-2015-1427和CVE-2014-3120漏洞。CVE-2015-1427是Groovy脚本引擎漏洞,允许远程攻击者通过构造的脚本来远程执行任意shell命令。
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的下篇。
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的上篇。
本文是WebExec漏洞发现和工作原理的技术writeup。
CVE-2018-8495漏洞是攻击者利用Edge的多个漏洞,通过滥用定制的URI方案实现远程代码执行。
本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统,研究发现该系统使用的是过时的DST40专用加密算法。
Emotet是2014年发现的一种银行木马,之后研究人员发现了大量的Emotet垃圾邮件活动,使用多种钓鱼方法诱使用户下载和加载恶意payload,主要使用恶意Word文档传播。
研究人员发现了一种新的攻击技术,黑客利用这种技术可以绕过当前基于DMA的Rowhammer攻击的补丁。RAMpage即CVE-2018-9442可以使没有权限的安卓APP利用之前泄漏的Drameer攻击获取root权限。
勋章成就
稿费总计 1430
发表文章 9
参与讨论 3
关注
0
粉丝
0