当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【移动安全】重磅炸弹行动之移动篇
    【移动安全】重磅炸弹行动之移动篇

    Unit 42近期发现了一组新的恶意软件样本,这些样本的目标是三星设备以及韩语用户,与重磅炸弹行动(Operation Blockbuster)中使用的恶意软件有一些关联。其最终的payload apk存在后门,可记录麦克风、拍照、上传、执行和操作本地文件、下载远程文件、记录GPS信息、读取联系人信息、读取短信等。

    发布时间: 2017-11-22 13:59 点赞(0) 收藏

  • 【技术分享】如何利用XSS窃取CSRF令牌
    【技术分享】如何利用XSS窃取CSRF令牌

    隐藏令牌是保护重要表单信息免受CSRF攻击影响的一种绝佳方案,然而,只需一次简单的XSS攻击,攻击者就能让这种保护屏障形同虚设。在本文中,我会介绍使用XSS来窃取CSRF令牌的两种技术,通过已窃取的令牌提交表单,完成攻击任务。

    发布时间: 2017-11-22 11:47 点赞(0) 收藏

  • 【知识】11月22日 - 每日安全知识热点
    【知识】11月22日 - 每日安全知识热点

    热点概要:向黑客势力低头!Uber被曝出破财消灾、安卓手机关闭定位后依然会被谷歌收集定位数据、区块链网站安全又遭挑战,Tether被黑,大量令牌泄露、2017 OWASP Top10正式发布、Gold SAML——新攻击技术、Atom之从Markdown到RCE、SGX-Bomb:对抗勒索软件、与Lazarus组织有关联的安卓恶意软件出现。

    发布时间: 2017-11-22 10:56 点赞(0) 收藏

  • 【技术分享】Uber中的DOM XSS漏洞分析
    【技术分享】Uber中的DOM XSS漏洞分析

    本文介绍了作者发现Uber上的DOM XSS的全过程:包括最初重定向漏洞的发现,白名单验证的绕过,到后期内容安全策略的绕过以及最终Payload的形成。

    发布时间: 2017-11-22 09:57 点赞(0) 收藏

  • 【漏洞分析】Microsoft Office内存损坏漏洞(CVE–2017–11882)分析
    【漏洞分析】Microsoft Office内存损坏漏洞(CVE–2017–11882)分析

    微软11月的补丁发布中,修复了一个Office远程代码执行的严重漏洞(缓冲区溢出)CVE-2017-11882,位于EQNEDT32.EXE组件,该组件于2001年编译嵌入office,之后便没有再修改。所以该漏洞已存在17年之久。受害者打开恶意office文档时,无需交互即可执行恶意代码。影响现阶段流行的所有office版本。

    发布时间: 2017-11-21 17:05 点赞(0) 收藏

  • 【漏洞预警】Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新
    【漏洞预警】Intel Q3'17 ME 11.x, SPS 4.0, TXE 3.0 重要安全更新

    2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。据悉,相关固件一共有10个CVE漏洞编号。受影响的产品可能导致攻击者可以通过模拟me/sp/txe,危害本地安全特性认证的有效性;在用户和操作系统的可见性之外加载和执行任意代码;导致系统崩溃或系统不稳定。

    发布时间: 2017-11-21 16:03 点赞(0) 收藏

  • 【技术分享】如何手动打造银行木马Emotet疫苗
    【技术分享】如何手动打造银行木马Emotet疫苗

    Emotet是一款银行木马,窃取银行信息、电子邮箱账户信息并从受害者的银行账户中自动提取金钱,利用受害者的联系人列表及邮箱账户进行传播。研究人员已经识别出数十种不同的核心程序载荷。大约有数百个域名被用于传播Emotet,这可能是自2017年以来规模最大的网络钓鱼攻击活动。

    发布时间: 2017-11-21 15:13 点赞(0) 收藏

  • 【技术分享】Lua程序逆向之Luajit文件格式
    【技术分享】Lua程序逆向之Luajit文件格式

    Luajit将原生Lua进行了扩展,使它支持JIT方式编译运行。Luajit在游戏软件中应用广泛,学习Lua程序逆向,就避免不了与Luajit打交道。下面,我们以最基本的Luajit文件格式开始,逐步深入的学习Lua程序的逆向基本知识。

    发布时间: 2017-11-21 14:00 点赞(0) 收藏

  • 【技术分享】微软如何手工修复Office Equation内存破坏漏洞(CVE-2017-11882)
    【技术分享】微软如何手工修复Office Equation内存破坏漏洞(CVE-2017-11882)

    在11月14日微软发布的安全补丁更新中,对一个相当古老的公式编辑器进行了更新,以修复由Embedi报告的缓冲区溢出漏洞。然而,出于某种原因,微软并没有选择在源代码中修复此问题,而是使用汇编方式进行的手工修复。

    发布时间: 2017-11-21 11:45 点赞(0) 收藏

  • 【知识】11月21日 - 每日安全知识热点
    【知识】11月21日 - 每日安全知识热点

    热点概要:永无终日的恶意软件——银行木马卷土重回Play Store、针对Wordpress的wp-vcd新攻击出现、世界知名网站中超过400个在记录你全部的键击过程、CVE-2017-16544 Busybox自动完成漏洞、CVE-2017-11882 POC、Intel安全补丁更新、TLS重定向攻击、针对新的IoT DDoS恶意软件的分析。

    发布时间: 2017-11-21 10:33 点赞(0) 收藏