当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(上)
    【技术分享】点击型僵尸app:能够自动点击的安卓僵尸app(上)

    在上篇中先讲述了点击型僵尸应用(CBA)背后的动机,然后讲述了利用dispatchTouchEvent这个API的点击型僵尸应用的分析。

    发布时间: 2017-11-14 14:53 点赞(0) 收藏

  • 【病毒分析】Ordinypt恶意软件分析报告
    【病毒分析】Ordinypt恶意软件分析报告

    近期,出现了一个新的勒索病毒“Ordinypt”,主要针对德国用户。通过逆向研究其工作原理发现表面上是一个向受感染的用户勒索金钱的勒索病毒。但实际上是一个清扫器(Wiper)类型的病毒,被它加密的文件会直接被销毁,而且并不能通过支付赎金给恶意软件作者来恢复被加密的文件。

    发布时间: 2017-11-14 14:00 点赞(0) 收藏

  • 【知识】11月14日 - 每日安全知识热点
    【知识】11月14日 - 每日安全知识热点

    Samsung SRN-1670D网络录像机的Web Viewer 1.0.0.193版本任意文件上传漏洞、AVGater:新的漏洞利用反病毒软件安装恶意软件、微软研究人员利用机器学习和深度神经网络发现软件安全漏洞、Google邮件通知安卓app开发者将那些滥用“无障碍”服务的app从Play Store中移除、视频会议系统Polycom HDX的远程命令执行

    发布时间: 2017-11-14 11:05 点赞(0) 收藏

  • 【技术分享】深入分析OilRig的DNS隧道木马-ALMA Communicator
    【技术分享】深入分析OilRig的DNS隧道木马-ALMA Communicator

    Unit 42自从2016年五月份开始就一直在密切跟踪黑客组织OilRig的一举一动。根据我们研究人员的观察与发现,从2016年五月份开始,这个名叫OilRig的黑客组织在其网络钓鱼攻击活动中开始使用Clayslide文档来作为钓鱼邮件的附件。

    发布时间: 2017-11-14 11:00 点赞(0) 收藏

  • 【技术分享】Overlay攻击之完美伪装的移动银行木马
    【技术分享】Overlay攻击之完美伪装的移动银行木马

    ​提到移动银行木马,一些应用其实暗藏玄机。很多智能手机用户越来越倾向于在生活中利用投资类应用理财。移动应用开发者为了满足智能用户对于这类应用快捷、方便的需求,开发了适用于多种场合的应用,支持多种资金模式。然而,有一些恶意应用,借着该类应用的外壳,请求着本不应该涉及的权限。

    发布时间: 2017-11-14 09:57 点赞(0) 收藏

  • 【技术分享】一种原始且有效的内核提权方法:对CVE-2017-5123的分析与利用
    【技术分享】一种原始且有效的内核提权方法:对CVE-2017-5123的分析与利用

    CVE-2017-5123是一个针对于Linux内核4.12-4.13版本,存在于waitid()系统调用中的本地提权漏洞。该漏洞原因在于:在waitid()系统调用中,由于没有检查用户态传入指针的有效性,而造成攻击者可以不受限制地将用户态写入任意内核地址的能力。

    发布时间: 2017-11-13 17:31 点赞(0) 收藏

  • 【技术分享】看我如何利用Ruby原生解析器漏洞绕过SSRF过滤器
    【技术分享】看我如何利用Ruby原生解析器漏洞绕过SSRF过滤器

    我在Ruby的Resolv::getaddresses中发现了一个漏洞,利用这个漏洞,攻击者可以绕过多个SSRF过滤器。诸如GitLab以及HackerOne之类的应用程序会受此漏洞影响。这份公告中披露的所有报告细节均遵循HackerOne的漏洞披露指南。此漏洞编号为CVE-2017-0904。

    发布时间: 2017-11-13 14:58 点赞(0) 收藏

  • 【技术分享】PE文件感染技术(Part II)
    【技术分享】PE文件感染技术(Part II)

    阅读本文需要:C/C++编程技术;WinAPI;Intel x86汇编技术;PE文件格式;RunPE/进程Hollow技术(Process Hollowing)。下文中涉及的相关技术源于我个人对Windows内部机制的研究及理解,欢迎读者给出任何建设性意见或者建议。

    发布时间: 2017-11-13 14:00 点赞(0) 收藏

  • 【知识】11月13日 - 每日安全知识热点
    【知识】11月13日 - 每日安全知识热点

    穆斯林黑客攻击ISIS网站,公布2万名订阅者名单、卡巴斯基发布2017 Q3网络威胁的发展情况、PayPal子域存储型XSS、对Ordinypt恶意软件的分析报告、ARM虚拟机环境搭建教程(含虚拟机下载)、对垃圾邮件僵尸网络一探究竟、使用自动执行的宏或DDE生成并“感染”现有的Excel文件、Hijacking Digital Signatures

    发布时间: 2017-11-13 11:17 点赞(0) 收藏

  • 【技术分享】CVE-2017-8715:PowerShell模块清单文件绕过安全补丁
    【技术分享】CVE-2017-8715:PowerShell模块清单文件绕过安全补丁

    最近我一直在钻研绕过Device Guard上下文中用户模式代码完整性检测的方法。在这个过程中,我们发布了一系列CVE,与此同时,微软也通过不断改进约束语言模式——Period Guard和AppLocker的主要PowerShell策略执行机制,缓解通过PowerShell对UMCI的攻击。

    发布时间: 2017-11-13 10:58 点赞(0) 收藏