CVE-2021-3156 Linux sudo漏洞分析 

漏洞概述Qualys研究人员发现了Linux sudo的安全漏洞。在类Unix 系统中，攻击者利用该漏洞可以让非特权用户在默认sudo 配置下获取root权限。Sudo 是基于Unix和Linux的操…

使用P2P网络流量对比特币匿名性进行分析 

摘要：过去几年，比特币得到了广泛关注。使用比特币可以创建伪匿名的金融交易吸引了大量对隐私比较看重的用户。虽然之前就有研究人员用聚类和流分析来分析比特币的匿名程度，但还没有研究人员对比特币地址和IP数据…

比特币的匿名性分析 

摘要：比特币中匿名是一个复杂的问题。在系统中，用户是根据公钥来唯一识别的。想要找出匿名用户真实身份的攻击者必须要能够共建公钥于用户之间的1对多映射，将系统以外的信息与用户进行关联。为了预防攻击，比特币…

TEAM TNT：窃取AWS凭证的加密货币挖矿蠕虫 

研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫，该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大…

CVE-2020-6519漏洞分析 

网络安全研究人员发现了一个基于Chromium的web浏览器的0 day漏洞，漏洞影响Windows、Mac和安卓平台的基于Chromium的web浏览器，攻击者利用该漏洞可以绕过Chrome 73及…

钓鱼攻击活动中再现同形字攻击 

研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单，就是使用看起来相似的字符来替换原来的字符。有时候，不同语言设置的字方或简单的大写i和小写的L也非常相…

WastedLocker勒索软件技术分析 

7月23日，导航设备和智能设备制造商Garmin遭受了大规模的服务中断，随后官方确认受到了网络攻击。截至7月29日，受影响的线上服务还未完全恢复。研究人员分析后发现，攻击者使用了一个木马WastedL…

CVE-2020-8558漏洞分析 

研究人员在Kubernetes的kube-proxy中发现了一个安全漏洞——CVE-2020-8558。kube-proxykube-proxy是Kubernetes上每个节点上运行的网络代理。其任务…

CVE-2020-3347漏洞分析 

Cisco WebEx是一个非常流行的视频会议解决方案。受疫情影响，用户明显增长。研究人员在WebEx中发现了一个严重的内存信息泄露漏洞。CVE-2020-3347漏洞分析研究人员在Cisco Web…

GTP协议漏洞分析和攻击场景 

GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议，是一组基于IP的高层通信协议，位于TCP/IP或UDP/IP等协议上，主要用于在GSM和UMTS和LT…

sign in with apple 0 day漏洞分析 

Sign in with Apple是2019年APPLE公司引入的一个新功能，允许用户在不泄露其真实邮箱地址（Apple ID）的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份…

CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析 

本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件，攻击者利用该漏洞可以从guest OS进行…

物联网威胁报告：98%的美国物联网设备流量未加密 

3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全98％的物联网设…

Safari 7个0 day漏洞分析 

研究人员在Safari中发现多个0 day漏洞，漏洞影响Safari 13.0.4 版本。如果你在使用iPhone或MacBook，那么请注意当你使用Safari浏览器浏览特定网站时可能你的iPhon…

基于语义分析和神经网络的口令猜测 

口令在数据加密和身份鉴别上仍然是最主流的方法，但是易受到猜测攻击。许多互联网服务提供商都要求用户使用更复杂的口令，但是对大多数用户来说，即使口令的模式变得复杂了，但是仍然容易被破解。研究人员提出一个由…