德国调查人员将致命的医院袭击归咎于俄罗斯DoppelPaymer团伙
这一个勒索软件家族在过去的几个月里发动了多次网络攻击,同时也包括本月初针对英国研究大学纽卡斯尔大学的网络攻击。
这一个勒索软件家族在过去的几个月里发动了多次网络攻击,同时也包括本月初针对英国研究大学纽卡斯尔大学的网络攻击。
这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.
在云端检测 Empire,捕获 gadolinium 恶意组织活动;talos 出品:使用科学和艺术的方法检测 Cobalt Strike;安全研究 Security Research APT 41 模拟仿真计划。
本文为当前的Windows和Linux操作系统设计和实现ShadowMove,为了验证ShadowMove的可行性,构建了多个原型,这些原型成功劫持了三种企业协议FTP,Microsoft SQL和Window Remote Management,以执行横向移动操作。
随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击面。
Hancom Office办公套件在韩国是非常流行的办公文档处理软件,有超过75%以上的市场占有率。当Hancom Office在处理畸形的hwp文件格式时,发生空指针引用,从而造成程序崩溃。
TISC(The InfoSecurity Challenge) 2020 CTF 一共包含6道题目,主要涉及密码学、二进制、逆向等知识点,部分题目之间具备一定的连续性,下面对题目进行具体分析。
在Adobe Reader和Acrobat 9.4之前的9.x版本中,远程攻击者可构造恶意的SmartINdependent Glyphlets (SING)表修改内存数据从而执行任意代码。
微软6.5TB数据出走,原来走得这么简单;英国黑客团伙“黑暗霸王”主心骨移居美国,将在狱中度过5年时光;被控500k CoD用户账号数据泄露,动视暴雪出面否认。
SMBGhost 和 SMBleed 漏洞产生于同一个函数,本文对以上漏洞进行分析总结。
fuzzilli是Google开源的一款JavaScript的模糊测试工具,由SamuelGroß编写,使用swift语言开发。
红蓝对抗中的近源渗透 - 博客 - 腾讯安全应急响应中心;黑客组织针对俄罗斯公司发起攻击;Town Sports 60万用户数据泄漏。
hvv期间爆了一个通达OA的漏洞,尝试分析一些这个漏洞的原因以及利用的姿势。
前两次我们分别讲了sysmon的ring3与ring0的实现原理,但是当初使用的版本的是8.X的版本,最新的版本10.X的sysmon功能有所增加,经过分析代码上也有变化。
我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方法是Dock。
冒充公检法卷土重来,四步诈骗40余万元;中国信通院发布《2020年上半年工业互联网安全态势报告》;即时通讯应用的这个“命根子”,让数十亿用户面临隐私攻击。
大家好,我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。
书接前文,本文介绍 Go 语言二进制文件中的 <Interface, type> 映射表和字符串信息,以及如何定位并解析它们。
这篇文章中展示的两种技术都不是MacOS特有的,它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制,这篇文章主要关注它们对MacOS的影响。
soda项目官方现在已经提交修复补丁来修复这个安全漏洞,但由于soda项目采用了TimeLock来将所有的操作延迟48小时,修复补丁会在延迟事件之后生效,因此截止发稿时,该漏洞已完成修复。
德国调查人员指责俄罗斯的DoppelPaymer团伙制造了致命的医院袭击;动视暴雪遭黑客攻击,50万《使命召唤》玩家受到影响.
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。
本文衔接上一篇文章《FastJson历史漏洞研究(一)》,继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的漏洞成因以及其利用方式。
2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。
在本研究中,我们提出了一种稳健、可扩展、高效的Cuda多类恶意软件检测技术,利用Gated Recurrent Unit(GRU)来识别复杂的Android恶意软件。
“伊朗发动的任何攻击,美国都会千倍奉还!”伴随着美国总统特朗普在其推特的表态,美国制裁伊朗之路再度宣告重启,而此次美方制裁伊朗的“新枪口”瞄准了伊的黑客组织。
Cerberus银行木马源代码拍卖失败,免费发布给网络攻击者;官方整活:音乐总监假装黑客入侵宣布今年会有KDA现场表演
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。
这一次我们就一起聊聊自动化代码审计的发展史,也顺便聊聊如何完成一个自动化静态代码审计的关键。
利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。