应用安全 + 更多
对CCleaner的C2服务器的技术分析
TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。
使用WinAFL对MSXML6库进行模糊测试
本文将介绍怎样使用 WinAFL fuzzer 来对 MSXML 库做模糊测试。它是由 Ivan 创造的一个大型 fuzzer,它基于 Icumtuf 创造的使用 DynamoRIO 来测量代码覆盖率的 AFL,和用于内存和进程创建的 Windows API。
保护你还是kill你?杀毒软件(DU Antivirus Security)窃取用户数据背后的真相
你的终端是安全的吗?iTerm2 中可能通过 DNS 请求泄漏隐私信息
Mac 上的开发者可能非常熟悉 iTerm2 这款终端应用程序,甚至已经取代了 Apple 官方终端应用的地位。但iTerm2中仍然存在一个严重级别的安全问题——这个问题出现在DNS请求中,可能泄露终端内部分内容。
Tomcat CVE-2017-12615 远程代码执行漏洞
9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。
重磅!一种恶意软件绕过杀软的新方法
最近,我们发现一种新的令人震惊的绕过杀软的方法,该方法允许任何已知的恶意软件绕过最常见的安全解决方案,例如下一代防病毒软件,安全检测工具以及反勒索改软件等。这种技术被称为Bashware。
iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃
由于iOS系统技术门槛高,封闭性强,针对iOS设备的威胁相对较少。但是这并不意味着iOS设备坚不可摧。2016年,我们也看到了一些成功的威胁事件,从滥用企业证书到利用漏洞突破iOS平台的限制。
游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万
近期360互联网安全中心就发现一个专门从事各类免费游戏辅助的开发或二次打包,并进行推广的神秘黑客组织。该组织已经将免费游戏辅助背后的黑产流程化。
移动安全 → 更多
华为、三星等手机Bootloader被曝存在多个高危漏洞
California大学的研究团队发现主流手机平台的bootloader中存在代码执行和DOS的安全漏洞。研究人员用BootStomp发现了6个新发现
快讯 → 更多
渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分
近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。
会议 → 更多
传奇黑客本杰明将亮相ISC2017 曾攻陷五角大楼
9月11日,第五届中国互联网安全大会(ISC2017)将在北京国家会议中心举行。作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,本届ISC上将
安全运维 → 更多
如何绕过安全机制来破坏AWS S3日志记录
在今天的公共云出现之前,存储日志的最佳做法是将日志与生成它们的主机分开存储。如果主机遭到入侵,存储的日志将更有可能被保留下来以供安全研究人员进行分析。
大数据 → 更多
大数据上云那些事儿:(一)上云工具之爬虫(Scrapy)数据
在如今互联网环境下,网络上的各种业务数据,如新闻,社交网站,交易类数据等各种各样的数据越来越多被应用到企业的数据运营中,这些数据一般都数据量巨大,是最
社会工程 → 更多
披着羊皮的狼:攻击者如何利用漏洞以特定图标伪装可执行文件
这个漏洞背后的图标显示bug可以深溯到Windows图像处理代码,其允许攻击者“借来”本地其他常用的图标并自动将可移植的可执行文件伪装起来,更容易诱使
创业 → 更多
中国首位00后CEO惹事了,被指抄袭开源项目,素材图都不换
这几天,IT 互联网圈内有位号称「中国首位 00 后 CEO」差点要刷屏了。这位 17 岁的创业者李昕泽因为一段短视频走红,他的这句对白「可能一些三四
报告 → 更多
CNNVD关于多个蓝牙协议安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传
科普 → 更多
由正则引起的 Wecenter 拒绝服务漏洞
一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都会超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有
行业 → 更多
走到哪黑到哪——Android渗透测试三板斧
本文将介绍三种基于android平台的Kali Nethunter进行渗透测试的思路。kali nethunter是在已有的 rom上对内核进行修改而
漏洞预警 → 更多
FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190
事件预警 → 更多
系统清理工具CCleaner被植入后门,上百万用户或受感染
2017年9月18日,金睛安全研究团队通过情报发现著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这
-
haihai说: lz你好,我按照楼主的设置弄了,依然无法运作。 chrome版本是:59.0.3071.104 (正式版本) (64 位元)[1] [0] -
chglory说: 嗯哼?[0] [0]
-
zhkm_cb说: 已升级[0] [0]
-
杨凡说: 视频中有讲的[0] [0]
-
test说: 这个是怎么进入到windows错误恢复页面的?[0] [0]