安全脉搏

25

文章

291

积分

0

收藏

0

关注

2

粉丝

至今

2019-7-15
Web安全

后Coinhive时代的加密货币挖矿攻击 

导语:本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见,但Coinhive的出现让这种想…

2019-6-21
Web安全

Amazon CloudFront CDN中发现Magecart skimmers 

导语:近期,研究人员在Amazon CloudFront上发现大量被攻击的案例,其中CDN上保存的JS库被注入了web skimmer。Amazon CloudFrontAmazon CloudFro…

2019-6-19
脉搏文库

哪种编程语言最安全?哪种最不安全? 

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…

2019-6-10
移动安全

WPA3 Dragonfly握手协议安全分析 

导语:近日,安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥,窃取信用卡、密码、邮件等机密信息。…

2019-5-24
脉搏文库

“九步曲”——从.pcap文件破解NTLMv2 Hash 

不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…

2019-5-13
Web安全

Qbot银行木马分析 

背景Qbot银行木马在2009年被发现后一直在不断更新。这款信息窃取恶意软件被用来攻击位于全球各地的政府和企业,以窃取用户数据和银行凭证,并使用不断发展的传播兼职、命令行基础设施和反分析技术。本文介绍…

2019-3-28
系统安全

OceanLotus最新后门分发技术 

公式编辑器漏洞利用2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

2019-3-25
其他

密码管理器安全性分析 

密码管理器(Password managers)是用来保存密码的,允许用户在加密的数据库中存储和提取敏感信息。很多用户依赖密码管理器来提供更好的安全保护。研究人员分析发现多个Windows 10平台上…

2019-3-1
安全文献

朝鲜APT组织Lazarus KEYMARBLE后门分析 

Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动,这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分,目的是删除与Lazarus组织相关的后门KEYMAR…

2019-1-25
Web安全

Rocke组织恶意软件利用云安全产品来绕过检测 

Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…

2018-12-3
脉搏文库

攻击中东地区的DNSpionage活动分析 

概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…

2018-11-30
工具

用idawasm IDA Pro逆向WebAssembly模块 

简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…

2018-11-28
系统安全

WebCobra恶意软件分析 

McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…

2018-11-21
Web安全

CVE-2018-9581分析:安卓RSSI广播敏感信息泄露漏洞 

概要安卓操作系统的系统广播会暴露WiFi信号强度信息(RSSI)。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地,底层…

2018-11-20
工具

用PDF-Parser工具分析恶意PDF文件 

PDF-Parser是一个分析PDF文件的工具,包含以下特征:加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…