安全脉搏

15

文章

149

积分

0

收藏

0

关注

0

粉丝

至今

2018-12-3
脉搏文库

攻击中东地区的DNSpionage活动分析 

概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…

2018-11-30
工具

用idawasm IDA Pro逆向WebAssembly模块 

简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…

2018-11-28
系统安全

WebCobra恶意软件分析 

McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…

2018-11-21
Web安全

CVE-2018-9581分析:安卓RSSI广播敏感信息泄露漏洞 

概要安卓操作系统的系统广播会暴露WiFi信号强度信息(RSSI)。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地,底层…

2018-11-20
工具

用PDF-Parser工具分析恶意PDF文件 

PDF-Parser是一个分析PDF文件的工具,包含以下特征:加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…

2018-11-16
脉搏文库

macOS恶意软件发起MITM攻击 

研究人员发现一款SPI恶意软件,该恶意软件使用开源mitmproxy来拦截流量并注入广告。恶意软件作者在不断寻找新的方法来避免被检测到,同时要增加收入。本文介绍macOS系统中使用的新技术。新技术Se…

2018-11-14
Windows

Win 10 bug影响默认文件关联应用 

Bug概述近日有用户在Windows 10中发现一个非持续漏洞,该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时,比如.txt文件不能设置…

2018-11-13
系统安全

CVE-2018-15961在野利用 

如果你的企业运行着ColdFusion网络版,那么你可能需要检查一下你的服务器了。Volexity研究人员近期发现Adobe ColdFusion CVE-2018-15961的漏洞利用。Adobe已…

2018-11-8
Web安全

BLE芯片Bleedingbit漏洞 

Armis发现了两个影响AP和其他非托管设备的芯片级漏洞。因为这两个漏洞都与Texas Instruments (TI)的BLE (Bluetooth Low Energy)芯片有关,因此漏洞被称为B…

2018-11-7
Web安全

Windows RID劫持 

背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问,尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…

2018-10-30
系统安全

滥用word联机视频特征执行恶意代码POC 

Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。本文《滥用word联机视频特征执行恶意代码POC》由 ang010ela原创翻译 ht…

2017-11-10
安全文献

AI威胁论:安全、隐私、伦理之争 

在开始文章之前我要先表达对大家的感谢脉搏至今发展3年收录39399篇文章这离不开大家的支持脉搏会不断努力力求在技术分享的路上越走越远背景随着人工智能技术的发展,越来越多的行业、领域开始关注和应用人工智…

2017-11-5
安全文献

【翻译】WordPress WPDB SQL注入攻击(技术文档) 

WordPress 4.8.3中修复了一个重要的SQL注入漏洞。漏洞是今年9月20日由Hacker-One报告的。本文主要讲了漏洞的技术细节和解决方法。升级到最新版本网站管理员应该升级WordPres…

2017-11-4
移动安全

【翻译】ZNIU: 第一款利用DirtyCow的Android APP 

ZNIU,首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞,利用竞争条件下的写时竞争可以进行权限提升,影…

2017-11-2
工具

Deemon:CSRF自动检测工具 

来自德国Saarland University和SAP SE公司的研究人员Giancarlo Pellegrino等提出一种用动态分析和属性图来检测CSRF攻击的工具——Deemon   &…