当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】黑客组织APT28利用DDE漏洞与纽约袭击事件发动攻击
    【技术分享】黑客组织APT28利用DDE漏洞与纽约袭击事件发动攻击

    McAfee分析人员发现了一个恶意的Word文档,该文档似乎利用了我们之前报道过的DDE技术。这个文件的发现,标志着APT28已经开始利用这种安全漏洞从事间谍活动。通过将PowerShell与DDE结合使用,攻击者就能够在受害者系统上执行任意代码,无论该系统是否启用了宏指令。

    发布时间: 2017-11-13 09:59 点赞(0) 收藏

  • 【知识】11月12日 - 每日安全知识热点
    【知识】11月12日 - 每日安全知识热点

    热点概要:DHS团队成功黑掉波音757、CVE-2017-13089 Wget HTTP整数溢出、通过搜索控件预览缓存获取私密推特、伪造密码段绕过浏览器安全警告、数据线间谍设备、子域名渗透测试手册、Tor网络的信息收集、Powershell脚本的混淆与反混淆。

    发布时间: 2017-11-12 11:15 点赞(0) 收藏

  • 【知识】11月11日 - 每日安全知识热点
    【知识】11月11日 - 每日安全知识热点

    热点概要:朝鲜广播站被黑,黑客播放The Final Countdown、Ordinypt勒索软件出现,只针对德国用户、CVE-2017-7219详细分析、在合法进程中隐藏代码、Websockets与IE/Edge实现C2通信、从零起步——Malwarebytes反编译教程、IKEv1与CVE-2016-1287。

    发布时间: 2017-11-11 11:15 点赞(0) 收藏

  • 【技术分享】Toast Overlay攻击已被用于安卓恶软并在谷歌商店下载数十万次!
    【技术分享】Toast Overlay攻击已被用于安卓恶软并在谷歌商店下载数十万次!

    近期,趋势科技发现了一款利用Toast Overlay攻击的恶意软件,在受影响的设备上默默安装其他恶意软件。截止2017年6月,其中一个恶意应用程序在谷歌商店已经被下载安装了50多万次(现已下架),它利用Android的Accessibility(辅助)功能,使其具有广告点击、应用程序安装、自我保护/持久性功能。

    发布时间: 2017-11-10 16:45 点赞(0) 收藏

  • 【技术分享】深入分析REDBALDKNIGHT组织具备隐写功能的Daserf后门
    【技术分享】深入分析REDBALDKNIGHT组织具备隐写功能的Daserf后门

    REDBALDKNIGHT,是一个专门针对日本组织(如政府机构(包括国防机构)以及生物技术、电子制造和工业化学等行业公司)的网络间谍组织。他们在从事间谍活动过程中采用的Daserf后门具有四个主要功能:执行shell命令、下载和上传数据、截图以及键盘记录。

    发布时间: 2017-11-10 14:58 点赞(0) 收藏

  • 【技术分享】针对Samba的路径转换攻击
    【技术分享】针对Samba的路径转换攻击

    在今年4月,一个影响Samba的竞争条件(Race Condition)漏洞被公开,其编号为CVE-2017-2619。据公告说,该条件竞争难以成功,然而,假如共享文件夹储存在攻击者所控制的磁盘上,那么情况就变得完全不同。

    发布时间: 2017-11-10 14:10 点赞(0) 收藏

  • 【知识】11月10日 - 每日安全知识热点
    【知识】11月10日 - 每日安全知识热点

    热点概要:维基解密放出CIA Hive源代码、CVE-2017-16642基于堆的缓冲区溢出漏洞、Hyper-V安全从0到1、IoT开发——NanoPi NEO 2、针对C#编译器的DoS攻击、动态生成PDF中的漏洞——XSS与本地文件读取的结合、VirtualBox远程DoS漏洞分析。

    发布时间: 2017-11-10 10:50 点赞(0) 收藏

  • 【病毒分析】文件感染型病毒Expiro的新变种分析
    【病毒分析】文件感染型病毒Expiro的新变种分析

    最近,我们发现了一个新的Expiro变种,它的感染方式发生了重大变化。在以前的变体中,Expiro会在入口点修改并获取代码,并在原始文件的末尾附加了病毒的payload,是一种典型的附加病毒。但是,新的变种更改了基址重定位表(Base Relocation Table)的大小,并对内部的地址进行加密。

    发布时间: 2017-11-09 18:17 点赞(0) 收藏

  • 【技术分享】侧信道攻击,从喊666到入门之——差分能量攻击初探
    【技术分享】侧信道攻击,从喊666到入门之——差分能量攻击初探

    学习一项技能最好的办法就是亲手操作一下,的IC卡,并且给出了完整的数据集;www.dpabook.org 上也有可有完整的能量轨迹和matlab代码示例,这样就给了我们动手练习的基础,我也加入了其他我读到的一些内容,这篇文章是我的一个总结,如果有错误,希望各位前辈提醒指正。

    发布时间: 2017-11-09 15:06 点赞(0) 收藏

  • 【技术分享】MSWord:如何混淆域代码绕过基于Yara规则的DDEAUTO检测
    【技术分享】MSWord:如何混淆域代码绕过基于Yara规则的DDEAUTO检测

    在这篇文章中,我会与大家分享我在混淆特征及绕过检测方面的经验,希望这些经验能给攻防双方提供参考。本文主要内容为:1、如何混淆攻击载荷;2、如何隐藏DDE/DDEAUTO特征;3、应对方法。

    发布时间: 2017-11-09 14:00 点赞(0) 收藏