【技术分享】Red Alert 2:不会用新技术的银行木马不是好程序
安全知识

【技术分享】Red Alert 2:不会用新技术的银行木马不是好程序

67726 0

自上周开始,Android银行木马程序Red Alert 2受到了相当多的关注。引发广大吃瓜群众围观的原因可能大家已经知道了。PhishLabs情报分析研究部门最近发现了一个Red Alert 2的新样本,这个样本与以前的样本相比,在策略、技术和程序上都有进行修改。那在分析这些变化之前,先对Red Alert 2的一些有趣的功能进行回顾。

【技术分享】AWS渗透测试(Part 1):S3 Buckets
安全知识

【技术分享】AWS渗透测试(Part 1):S3 Buckets

165068 0

在这一系列文章中,我们会详细分析AWS服务、常见的漏洞以及错误配置情况,也会介绍如何使用自动化工具对每个服务进行全方位的安全测试。希望渗透测试人员阅读本文后,可以使用我们研发的AWS BurpSuite扩展来评估AWS S3 buckets的安全性。

【技术分享】Linux应急响应姿势浅谈
安全知识

【技术分享】Linux应急响应姿势浅谈

235168 0

本文从Web服务、SSH服务、进程、网络连接、敏感目录、history、开机启动项、定时任务、rootkit、权限等方面介绍了应急响应的各种姿势,含大量运维人员需掌握的linux命令。

【知识】9月26日 - 每日安全知识热点
安全知识

【知识】9月26日 - 每日安全知识热点

72384 0

热点概要:AutoTriageBot:针对hackerone的自动化验证漏洞报告开源项目、一个用于智能设备安全测试的BLE(Bluetooth Low Energy)扫描器、BaRMIe:枚举并且工具Java RMI (Remote Method Invocation)的开源工具、PHP7的安全模块、如何hook LuaJIT、当你像一个攻击者一样去思考时你将会成为一个优秀的Threat Hunter

【技术分享】看我如何利用企业邮箱搞定上百企业内网或内部账号
安全知识

【技术分享】看我如何利用企业邮箱搞定上百企业内网或内部账号

161575 0

几个月前我发现了一个漏洞,黑客们利用这个漏洞可以获取企业的内部通信数据。漏洞利用起来非常简单,只需要几次点击就有可能访问企业内网、社交媒体账号,比如Twitter。漏洞目前仍然没被修复,因为这种漏洞很难在第一时间修复。在相关厂商许可下,我写了这篇文章,以便让受影响的厂商能立即修复这个漏洞。

【国际资讯】伙呆!Go输入法竟然背着你做了这些事!
安全资讯

【国际资讯】伙呆!Go输入法竟然背着你做了这些事!

157622 0

你有没有想过你的输入法可能是一个专业的间谍?我们最近就发现了一个这样的间谍软件,它是一款流行的Android输入法软件,开发者利用它持续监控用户,将大量的用户个人信息发送到远程服务器,并使用一种特殊的技术下载危险的可执行代码。

【技术分享】针对联网智能灯泡的安全性分析
安全知识

【技术分享】针对联网智能灯泡的安全性分析

77537 0

这篇博客的主题是关于LIFX灯泡的,LIFX是一款智能灯泡,它能够用WIFI控制,节能,多颜色显示,可以使用Android或iOS手机控制。我们之所以选择对这款产品进行研究,主要是因为它使用了新兴的无线网络协议,投入市场的方式以及先进的技术深深的吸引了我们。

【技术分享】利用DLL延迟加载实现远程代码注入
安全知识

【技术分享】利用DLL延迟加载实现远程代码注入

126268 0

在本文中,我们将为读者详细介绍一种新型的远程代码注入技术,实际上,这种技术是我在鼓捣延迟加载DLL时发现的。通过该技术,只要这些进程实现了本文所利用的功能:延迟加载DLL,攻击者可以将任意代码注入到正在运行的任何远程进程中。

【知识】9月25日 - 每日安全知识热点
安全知识

【知识】9月25日 - 每日安全知识热点

65480 0

热点概要:Python PyYAML反序列化漏洞实验和Payload构造、FLIR系统存在多处漏洞、Sentora/ZPanel密码重置漏洞、beef+msf实现内网渗透 、我是如何拿到google 13337刀赏金的

【技术分享】TrickBot银行木马Web Injects分析
安全知识

【技术分享】TrickBot银行木马Web Injects分析

69965 0

目前,网上已经有很多关于TrickBot(该恶意软件一度被认为是Dyre银行恶意软件的继承者)木马的分析报告。然而,很少有文章对用于欺骗其受害者的木马核心组件web injects进行分析,因此在本文将深入对web injects进行研究和分析。

【知识】9月24日 - 每日安全知识热点
安全知识

【知识】9月24日 - 每日安全知识热点

95554 0

热点概要:54万辆汽车密码泄露、Coinhive已成为当前最火恶意程序、Retefe——通过永恒之蓝传播的银行木马、Linux木马利用IOT设备发送垃圾邮件、DenyAll WAF RCE漏洞、Optionsbleed实践、利用深度学习优化密码猜解PassGAN。

【知识】9月23日 - 每日安全知识热点
安全知识

【知识】9月23日 - 每日安全知识热点

74330 0

热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞。

【国际资讯】多款App感染FinFish 背后是ISP的无心之举
安全资讯

【国际资讯】多款App感染FinFish 背后是ISP的无心之举

93996 0

安全研究员发现多款流行app的合法下载可能已在互联网服务提供商层面遭攻陷,并被用于传播监控软件。FinSpy是一款秘密监控工具,它具有多种监控功能,包括打开摄像头和麦克风秘密开展实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。

【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程
安全知识

【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程

128436 0

如果你想跟随本文的脚步,我建议你跟我一样使用Windows x64 10.0.15063(创造者更新版)中的系统文件。本文所使用的伪代码以及反汇编代码都是在这个发行版的基础上编写的。如果你还没有搭建内核调试环境,不要担忧,我们给出了一个教程,一步一步教你如何使用WindDbg以及VMware搭建基本的内核调试环境。

【技术分享】对CCleaner的C2服务器的技术分析
安全知识

【技术分享】对CCleaner的C2服务器的技术分析

128470 0

TALOS团队最近发表了一篇关于CCleaner应用软件后门的技术分析文章。通过对C&C服务器数据库的审查,我们可以确认攻击者试图攻击的域名列表,这些域名中包含了思科的域名(Cisco com)以及其他高知名度的科技公司。

【好书推荐】网络空间安全导论
安全资讯

【好书推荐】网络空间安全导论

131370 0

一本小黄书带你了解密码学、物理安全、网络安全、系统安全、应用安全、数据安全、舆情分析、隐私保护、渗透测试等网络空间安全的相关知识。

【知识】9月22日 - 每日安全知识热点
安全知识

【知识】9月22日 - 每日安全知识热点

64972 0

热点概要:针对联网智能灯泡的安全性分析、维基解密公布新文档 揭露俄罗斯实施的大规模监控活动、[Project Zero]模糊测试5个最常用的浏览器DOM引擎 、蓝牙安全向导、针对CVE-2016-10190的详细分析、浅析Python对象注入