当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】WikiLeaks公开资料解读系列- CIA“Hive”项目
    【技术分享】WikiLeaks公开资料解读系列- CIA“Hive”项目

    2017年11月9日WikiLeaks 开始公布Vault8系列资料,其中包括一个名为HIVE的CIA后门系统项目,包括了项目各版本的部分源代码,这是WikiLeaks公布CIA相关资料的历史上少见的包含源码的数据。360威胁情报中心对其主要内容进行了分析,提供在主机上对此后门程序进行搜索匹配的规则。

    发布时间: 2天前 点赞(0) 收藏

  • 【知识】11月16日 - 每日安全知识热点
    【知识】11月16日 - 每日安全知识热点

    一加手机又被发现可疑应用OnePlusLogKit,可能造成用户隐私泄露、多级释放的恶意软件溜进Google Play(将恶意代码放在assets 目录避免检测)、价值10万美元Chrome OS exploit细节、CVE-2017-11873的exploit脚本(js)、Nexus5上6.0.1系统的Blueborne RCE PoC、Adobe Readers CVE-2017-16379漏洞分析

    发布时间: 2天前 点赞(0) 收藏

  • 【技术分享】CVE-2017-8759的几种利用新姿势
    【技术分享】CVE-2017-8759的几种利用新姿势

    CVE-2017-8759漏洞是一个因.Net WSDL解析器处理soap语句不当而导致的代码注入漏洞,由于其通用性和易用性,公布以来一直有新的野外利用样本出现。近日,360核心安全事业部高级威胁应对平台捕获一批利用CVE-2017-8759的新样本,通过分析这些样本,我们观察到一些有趣的利用新姿势,下面来和大家分享一下。

    发布时间: 2天前 点赞(0) 收藏

  • 【安全报告】ANDROID勒索软件黑产研究 ——恶意软件一键生成器
    【安全报告】ANDROID勒索软件黑产研究 ——恶意软件一键生成器

    自从WannaCry勒索病毒全球大爆发后,国内效仿的勒索软件层出不穷。以加密文件方式进行敲诈勒索的手机勒索恶意软件逐渐出现,改变了之前的手机锁屏勒索的方式。手机勒索软件技术上更加复杂,造成的用户额外损失更加严重,同时也给安全厂商带来更大的挑战。

    发布时间: 2017-11-15 17:51 点赞(0) 收藏

  • 【技术分享】视频会议系统Polycom HDX远程命令执行漏洞分析
    【技术分享】视频会议系统Polycom HDX远程命令执行漏洞分析

    本文详细介绍了发现Polycom HDX系列视频会议系统中一个远程命令执行漏洞的发现过程,最后作者成功地拿下了设备的root权限。

    发布时间: 2017-11-15 15:40 点赞(0) 收藏

  • 【技术分享】以Emotet为例识别C2服务器并掌握其拓扑结构
    【技术分享】以Emotet为例识别C2服务器并掌握其拓扑结构

    虽然现在大多数僵尸网络仍在使用基本的客户端-服务器模式,并且依赖HTTP服务器来接收命令,但是,许多著名的黑客组织已经开始利用更先进的基础设施来绕过endpoint黑名单,并且在接管系统方面要更加具有弹性。 在本文中,我将以Emotet为例来介绍识别C2服务器并掌握其拓扑结构的详细过程。

    发布时间: 2017-11-15 14:01 点赞(0) 收藏

  • 【知识】11月15日 - 每日安全知识热点
    【知识】11月15日 - 每日安全知识热点

    一加手机被发现“疑似后门”的app、微软的补丁修复日修复了53个安全问题、利用雅虎的小型商业平台的目录遍历漏洞可查看客户信用卡信息、卡巴斯基发布2017 Q3的APT活动趋势​、Linux rootkit for Ubuntu 16.04 and 10.04、D-Link DIR-850L未认证的命令执行、Google Play上又发现安卓木马

    发布时间: 2017-11-15 11:32 点赞(0) 收藏

  • 【技术分享】劫持数字签名与Powershell自动化过程
    【技术分享】劫持数字签名与Powershell自动化过程

    开发人员通常会对其代码进行签名,以便向用户保证他们的软件是可信的,而且没有被恶意修改。 这都通过使用数字签名来完成的。 因此,签名代码是一种验证文件的真实性和完整性的方法。本文将介绍一种劫持数字签名并绕过验证机制的方式,并通过Powershell自动化这一过程。

    发布时间: 2017-11-15 11:01 点赞(0) 收藏

  • 【技术分享】开发Linux上带有基本认证的TCP Bind Shell
    【技术分享】开发Linux上带有基本认证的TCP Bind Shell

    本文的目标是使用x64汇编语言开发一个带有密码认证的tcp_bind_shell,并且程序中不包含任何null字节。

    发布时间: 2017-11-15 10:02 点赞(0) 收藏

  • 【技术分享】旧瓶装新酒——memcache作为DRDOS反射放大器
    【技术分享】旧瓶装新酒——memcache作为DRDOS反射放大器

    作为DDOS,也有各种流派,有大力出奇迹的DDOS远控集群,有以巧取胜的反射放大,也有精巧的LOT僵尸网路。这里我们只讨论udp反射DRDOS。DRDOS靠的是发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。

    发布时间: 2017-11-14 18:10 点赞(0) 收藏