深入分析微软新引入的内核虚拟地址影子(KVAS)特性
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。
于2012年成立的日本密币交易所 Coincheck 周五宣布称丢失超过5亿 NEM 口令,当时约折合5亿多美元。Coincheck 和当地媒体证实称遭黑客入侵,表示已通知当地执法部门。目前该交易所正在想办法赔偿受损失的用户。
微软发布 Windows 紧急带外更新禁用 Spectre 缓解措施;黑客盗取价值超过15万美元的Ethereum;phpBB论坛软件的两个下载包的URL被泄露。
在近期的欧洲黑帽黑客大会上,来自Positive Technologies公司的研究人员Mark Ermolov和Maxim Goryachy跟大家介绍了英特尔管理引擎(Intel Management Engine 11)中存在的安全漏洞。
Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件,黑客可以在office文档中嵌入恶意的公式数据发起攻击,用户打开恶意文档就会中招,因此我们将该系列安全漏洞命名为“噩梦公式”漏洞。
本系列文章将跟大家介绍一款名叫CrossRAT的跨平台恶意软件,该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。
近期,360安全监测与响应中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,发现了客户邮件系统中大量被投递的钓鱼邮件,被攻击的企业局限于某个重要敏感的行业。
恶意广告活动攻击Google的DoubleClick,coinhive矿工人数激增;NotPetya攻击:马士基重新安装了4.5万台电脑,2,500个应用程序和4,000台服务器;Malwarebytes发布更新来修复Mbamservice.exe中的高CPU和内存使用率这一问题。
Ransomware的一周 - 2018年1月26日 - SamSam&Hack攻击;通过键盘记录器黑客入侵了超过2000个WordPress网站;联想修复了影响THINKPAD指纹扫描仪的硬编码密码漏洞; 加密货币矿工在YouTube上投放广告并耗尽您的CPU。
谨防!Windows,MacOS和Linux系统无法检测到CrossRAT恶意软件;Reddit支持双因素身份验证;华硕发布安全补丁,修复了多个路由器漏洞。
在我此前发布的文章中,有两个和7-Zip有关的Bitdefender漏洞,我在文章中明确提到了Igor Pavlov开发的7-Zip版本没有受到影响。然而,本次所发现的漏洞,该版本则受到了影响。
在这篇文章中,我们将跟大家介绍一款名叫CrossRAT的跨平台恶意软件,该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。
我们近期还对刚刚更新的glibc堆分配器((pt)malloc)进行了研究/逆向分析,今天我们将围绕着所谓的tcache结构来展开我们的内容,而这是一种线程缓存机制,可用于加速内存的分配/释放,并且在Ununtu 17.10及其以上版本中是默认强制开启的。
非常流行的软件构建框架 Electron 中存在一个严重的远程代码执行漏洞,可能影响大量热门桌面app。
在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。
本文是HackerOne发布的2018年黑客调查报告,统计了2018年收集的数据并对一些黑客进行了采访。
Chrome 64发布;软件框架漏洞影响Skype, Signal, Slack, Twitch等应用程序;新的HNS物联网僵尸网络已经积累感染了超过14000台机器;MoneroPay勒索软件 ——伪造的SpriteCoin电子货币钱包。
2018年1月11日,OSS-SEC邮件组披露Libc中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。
挖矿(Mining),是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。
MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Proxy、RAT、Miner 在内的多种不同用途的恶意代码。
Linux 之父 Linus Torvalds 向 LinuxKernel 邮件列表发送了一份措辞严苛的批评邮件,不加掩饰地通过s 和 f 词语表达了自己对“幽灵”补丁的愤怒情绪,他在邮件中写到“****************and*********”。
此报告数据来源为“360透视镜”,用户主动上传的80万份漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的64个漏洞,涵盖了Android系统的各个层面。
Insomni’hack Teaser 2018是瑞士举办的一场CTF比赛,今年已经是第六届。该比赛主要考察Pwning、Web和加密相关的题目,本次比赛的前六支队伍都将获邀参加在日内瓦举行的Insomni’hack 2018会议。
谷歌安全研究人员,发现某游戏平台存在漏洞。该平台应用中嵌套着 Blizzard Update Agent 组件,采用内建RPC代理的方式对应用进行维护,并随主程序一起启动。
英特尔建议停止部署当前版本的Spectre / Meltdown修补程序;谷歌安全研究员在暴雪游戏中发现了一个严重的漏洞,使数百万台电脑遭到DNS重新绑定攻击;Google Play中的三个Sonic应用程序正在将数据泄露给未经认证的服务器。
苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞?这又是为何?
区块链技术是金融科技(Fintech)领域的一项重要技术创新。作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术。
这是一个玩起来相当有意思的靶场,不需要太刁钻的姿势,主要考验的是逻辑推理能力和细节观察能力,漏洞场景常见,却又不能拿扫描器盲扫,还原的时候深度研究了下nosql,尽量真实的还原了企业的漏洞事件。
思科 Talos 团队一直和思科 IR 服务部门一起研究我们认为是勒索软件 SamSam 的一个新变体。经观测,SamSam 已出现在多个行业中如政府、医疗和工控系统。这些攻击看似并不具备高度针对性,其本质似乎更倾向于投机性。
国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)近期监测发现互联网上出现大量仿冒最高人民检察院(以下简称“最高检”)网站的钓鱼页面。