安全资讯

CARBANAK周第三部分:CARBANAK后门背后;drrun:无需源码做二进制文件的模糊测试工具;使用Windows域绕过防火墙获取对卡数据的访问权限;LAZARUS APT针对MAC用户使用的恶意word文档。
在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃。
你们,还记得这个人吗?
美国的Web服务器使用亚马逊式的分发模型传播恶意软件;drAFL:在Linux上对没有源代码二进制文件进行fuzz;安全研究人员根据泄漏的NSA恶意软件创建了新的后门。
ShadowHammer瞄准多家公司,华硕只是其中之一;CVE-2018-18500:利用Firefox的堆漏洞进行攻击;卡巴关于ShadowHammer供应链攻击的详细分析;反混淆JavaScript代码:Steam网络钓鱼网站。
jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。
木马化的TeamViewer用于针对多个大使馆的定向攻击;FBI:2018年因网络犯罪而损失27亿美元;立法应为公民个人生物信息提供特殊保护;攻击组织使用Bit.ly,BlogSpot和Pastebin分发RevengeRAT。
在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。
WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子;Drupal发布四个较严重的的第三方漏洞;INPIVX隐藏服务,一种勒索软件攻击的新方法;Oracle WebLogic反序列化RCE漏洞。
法国政府安全消息软件 Tchap 被攻破;Google 谷歌阻止嵌入式浏览器框架的登录尝试;TeleKiller - 针对Telegram Windows的密钥窃取工具。