-
Windows文件签名验证绕过漏洞(CVE-2020-1464)漏洞利用
0x01关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术,旨在识别软件发行者,同时还禁止篡改软件包…
-
大数据安全助力数字山西-OWASP中国·山西分会2019第二期技术沙龙
大数据安全助力数字山西即:OWASP中国·山西分会2019第二期技术沙龙 owasp中国·山西分会二〇一九年十月八日 一、OWASP简介OWASP是一个501c3非盈利的全球组织…
-
警惕利用Office漏洞传播商业间谍软件AgentTesla
背景概述AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功…