安全客 - 安全资讯平台

在这篇文章中，我描述了为什么廉价的磁条阅读器不能读取所有的磁条，只能读取信用卡和借记卡。

圆圈
2018-07-16 14:00:07

230214次阅读 1

恶意软件

对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析

恶意软件

技术分析

Hawkeye

在地下市场，恶意软件和网络犯罪服务是可以购买的。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务：加密、托管、反查杀、垃圾邮件等。

yimeng
2018-07-13 17:00:12

191871次阅读

JOP代码复用攻击

最近，我在研究代码重用攻击与防御，在此过程中发现对于rop（return-Oriented Programming）的介绍有许多，但jop(Jump-Oriented Programming)却少有提及。即使有，多数也与rop混杂在一起。

xw_king
2018-07-13 16:00:02

253333次阅读 4

巧妙地绕过CSP：欺骗CSP执行任意代码

内容安全策略(CSP)是一种内置的浏览器技术，有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源，浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。

秋真平
2018-07-13 13:00:34

282066次阅读 6

后门

隐蔽后门——Image File Execution Options新玩法

后门

技术分析

映像劫持

最近在研究IFEO的相关项值时，发现了GlobalFlag这个特殊的项值，在进一步测试时，发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。

jk1
2018-07-13 12:00:25

392187次阅读 5

技术分析

"Stylish"浏览器扩展会窃取你所有的互联网历史记录

技术分析

安全研究

Stylish

在Stylish成为一个伪装成出色的浏览器扩展的秘密监视工具之前，真的是一个出色的浏览器扩展。Facebook新闻源、Twitter新闻源以及个人浏览历史都遭到了它的窃取。

圆圈
2018-07-12 17:00:25

161438次阅读

恶意软件

对 Smoke Loader 恶意软件新样本进行分析

在Cisco Advanced Malware Protection’s (AMP) Exploit Prevention发布警告后的几个月里，Cisco Talos一直在跟踪一个新版本的Smoke Loader——一个恶意软件，它可以用来加载其他恶意软件。

秋真平
2018-07-12 16:04:25

225025次阅读

使用XPC字符串读取进程内存

这是一篇关于我偶然发现的另一个bug的短文。虽然直接利用这个漏洞来执行任意代码是很困难的，但是我们可以采取另一种方法。

veams
2018-07-12 14:00:34

180045次阅读

沙箱：挖掘你的安全隐患

沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离，这就是沙箱的意义。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念，希望这篇文章可以解决这个问题。

anhkgg
2018-07-12 11:00:45

273549次阅读 2

Sysmon

使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击

本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项，使用Windows Sysinals的Sysmon工具，使用Swift on Security的基本配置，GitHub地址。

秋真平
2018-07-11 13:00:27

187424次阅读