应用安全 + 更多

2
对CCleaner的C2服务器的技术分析

对CCleaner的C2服务器的技术分析

TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。

4
使用WinAFL对MSXML6库进行模糊测试

使用WinAFL对MSXML6库进行模糊测试

本文将介绍怎样使用 WinAFL fuzzer 来对 MSXML 库做模糊测试。它是由 Ivan 创造的一个大型 fuzzer,它基于 Icumtuf 创造的使用 DynamoRIO 来测量代码覆盖率的 AFL,和用于内存和进程创建的 Windows API。

12
Tomcat CVE-2017-12615 远程代码执行漏洞

Tomcat CVE-2017-12615 远程代码执行漏洞

9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

3
重磅!一种恶意软件绕过杀软的新方法

重磅!一种恶意软件绕过杀软的新方法

最近,我们发现一种新的令人震惊的绕过杀软的方法,该方法允许任何已知的恶意软件绕过最常见的安全解决方案,例如下一代防病毒软件,安全检测工具以及反勒索改软件等。这种技术被称为Bashware。

2
iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃

iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃

由于iOS系统技术门槛高,封闭性强,针对iOS设备的威胁相对较少。但是这并不意味着iOS设备坚不可摧。2016年,我们也看到了一些成功的威胁事件,从滥用企业证书到利用漏洞突破iOS平台的限制。

大数据 → 更多

社会工程 → 更多

科普 → 更多

由正则引起的 Wecenter 拒绝服务漏洞

由正则引起的 Wecenter 拒绝服务漏洞

一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都会超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有

切换注册

登录

忘记密码 ?

切换登录

注册