Operation PowerFall攻击活动中的IE和Windows 0day漏洞
2020-09-03 10:18:4611125人阅读
研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞,补丁已于2020年8月11日发布。
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
2020-09-02 10:52:128894人阅读
这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。
数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!
2019-08-20 15:03:1426694人阅读
现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时,也给黑客提供了入侵勒索的机会。
分析用Golang编写的新窃取程序
2019-02-14 16:17:419858人阅读
本文详细介绍Malwarebytes捕获的另一个用Go编写的恶意软件,同时展示可用于分析Go编写的其他恶意软件的方法和工具。
Spark未授权漏洞分析及测试
2018-11-08 19:35:1626989人阅读
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群
