-
一、 概述近日,火绒安全团队截获病毒“Socelars”,正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登…
-
fuzz实战之honggfuzz安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文介绍 libfuzzer 和 afl 联合增强版&nb…
-
一、 概述近日,火绒安全团队发现,用户在知名下载站“系统之家”下载安装“小马激活”及“OFFICE2016”两款激活工具时,会被植入病毒“Justler”,该病毒会劫持用户浏览器首页。病毒“Justl…
-
Pwn Heap With Tcache安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言glibc 2.26 开始引入了 tcache , 相关的&…
-
fuzz实战之afl安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言像 libFuzzer, afl 这类 fuzz 对于 从文…
-
fuzz实战之libfuzzer安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文以 libfuzzer-workshop 为基础 介绍 libF…
-
“ADSafe净网大师”等知名软件暗藏恶意代码 从众多网站劫持流量
一、 概述日前,火绒安全团队发现“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析…
-
一、概述近日,火绒安全团队发现,新型病毒"VanFraud"正通过国内多家知名下载站的"高速下载器"大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,…
-
“噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析
简介2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在…
-
0x00概述2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5…
-
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
0x00简述2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技术可…
-
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ
在安天就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁…
-
本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士。1、现代计算机体系结构(Architecture,也译作架构或者系统结构)和CPU微体系结构(Microarchitecture,也译作微架构…
-
一、VBA宏勒索软件BluFish概述传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluF…
-
对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……当你执行rm -rf命令时,万一哪个变量没赋值听说过被删空服务器么?m…
2018-06-24
2018-06-22
2018-06-16
2018-06-04
2018-05-17
2018-05-15
2018-05-13
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
关注我们
