ang010ela
安全脉搏

52

文章

656

积分

1

收藏

0

关注

10

粉丝

至今

2020-8-14
漏洞

CVE-2020-6519漏洞分析 

网络安全研究人员发现了一个基于Chromium的web浏览器的0 day漏洞,漏洞影响Windows、Mac和安卓平台的基于Chromium的web浏览器,攻击者利用该漏洞可以绕过Chrome 73及…

2020-8-10
Web安全

钓鱼攻击活动中再现同形字攻击 

研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单,就是使用看起来相似的字符来替换原来的字符。有时候,不同语言设置的字方或简单的大写i和小写的L也非常相…

2020-8-6
系统安全

WastedLocker勒索软件技术分析 

7月23日,导航设备和智能设备制造商Garmin遭受了大规模的服务中断,随后官方确认受到了网络攻击。截至7月29日,受影响的线上服务还未完全恢复。研究人员分析后发现,攻击者使用了一个木马WastedL…

2020-8-5
漏洞

CVE-2020-8558漏洞分析 

研究人员在Kubernetes的kube-proxy中发现了一个安全漏洞——CVE-2020-8558。kube-proxykube-proxy是Kubernetes上每个节点上运行的网络代理。其任务…

2020-6-28
漏洞

CVE-2020-3347漏洞分析 

Cisco WebEx是一个非常流行的视频会议解决方案。受疫情影响,用户明显增长。研究人员在WebEx中发现了一个严重的内存信息泄露漏洞。CVE-2020-3347漏洞分析研究人员在Cisco Web…

2020-6-18
漏洞

GTP协议漏洞分析和攻击场景 

GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和UMTS和LT…

2020-6-1
漏洞

sign in with apple 0 day漏洞分析 

Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份…

2020-4-21
漏洞

CVE-2020-3947: VMWARE DHCP组件UAF漏洞分析 

本文分析2019年12月匿名研究人员在ZDI提交的安全漏洞——CVE-2020-3947。该漏洞影响VMware Workstation的DHCP服务器组件,攻击者利用该漏洞可以从guest OS进行…

2020-4-15
移动安全

物联网威胁报告:98%的美国物联网设备流量未加密 

3月10日,PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》,对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全98%的物联网设…

2020-4-8
漏洞

Safari 7个0 day漏洞分析 

研究人员在Safari中发现多个0 day漏洞,漏洞影响Safari 13.0.4 版本。如果你在使用iPhone或MacBook,那么请注意当你使用Safari浏览器浏览特定网站时可能你的iPhon…

2020-3-24
系统安全

基于语义分析和神经网络的口令猜测 

口令在数据加密和身份鉴别上仍然是最主流的方法,但是易受到猜测攻击。许多互联网服务提供商都要求用户使用更复杂的口令,但是对大多数用户来说,即使口令的模式变得复杂了,但是仍然容易被破解。研究人员提出一个由…

2020-3-24
区块链安全

比特币匿名与隐私概述 

本次分享的论文是来自于 2015 年 S&P 的一篇综述,文章题目为Research perspectives and challenges for bitcoin and cryptocur…

2020-3-9
业务安全

基于区块链的灵活的即时支付系统 

区块链的共识机制存在严重的扩展问题,当前比特币系统无法满足高吞吐量的要求。比特币区块链的吞吐量是每秒钟7个交易,每分钟只有1个1M的块可以加入到链上,而Visa支付可以支持每秒钟47000个交易。因此…

2020-3-3
漏洞

Kr00k WiFi高危漏洞 

本文介绍WiFi芯片中的一个高危漏洞——Kr00k,即CVE-2019-15126。Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞,攻击者利用该漏洞可以部分解密WPA2加密…

2020-2-27
Web安全

基于神经语言建模的密码猜测 

由于密码的易记忆、易实现性,使得密码仍然是当前用户认证的主要方式。但是由于许多用户使用了可预测的秘密,使得黑客可以破解用户的密码。为了更加准确地评估密码强度,需要提出高效的密码猜测模型。当前密码猜测模…