AnQuanKeInfo 分析旨在窃取日语和韩语用户敏感信息的Android恶意软件“FakeSpy” 欺骗合法的移动应用程序是一种常见的网络犯罪模式,它们依赖于用户的信任来窃取信息或交付有效载荷。网络犯罪分子通常使用第三方应用程序市场来分发他们的恶意应用程序,但 2023-12-043评论
AnQuanKeInfo Palo Alto Networks公布2018年第一季度网络钓鱼活动趋势 概要 网络钓鱼仍然是网络攻击最危险的威胁向量之一。尽管漏洞利用工具包总体呈下降趋势,正如我们在《Rig EK One Year Later: From Rans 2023-12-042评论
AnQuanKeInfo GZipDe:为Metasploit服务的加密下载程序 5月底,一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前,AlienVault实验室发现了一份新的针对该地区的恶意文件。它使用从报告中提取的一 2023-12-0410评论
AnQuanKeInfo TP-Link TL-WA850RE 无线中继设备漏洞挖掘 前言 本文介绍了TP-Link的TL-WA850RE无线扩展器上的多个漏洞和一个允许在TL-WA850RE上执行远程命令0day漏洞的PoC。 介绍 TP-Li 2023-12-044评论
AnQuanKeInfo Olympic Destroyer仍旧活跃 2018年3月,我们发表了一篇关于Olympic Destroyer的研究,它是攻击了在韩国平昌举办的2018年冬奥会的组织者、供应商和合作伙伴的高级威胁攻击。 2023-12-042评论
AnQuanKeInfo 新零售O2O | 京东到家诚聘安全测试工程师 简历投递邮箱:[email protected](请注明来自安全客) 公司简介 网址:http://www.imdada.cn/ 达达-京东到家,是中国优 2023-12-045评论
AnQuanKeInfo 6月28日安全热点 – 俄网络犯罪分子入侵某大型网上商店的70万账户 漏洞 VulnerabilityRESTLESS漏洞:基于非浏览器的跨域HTTP请求攻击 http://t.cn/RrNu1RzKVM(嵌套虚拟化):L1 gu 2023-12-043评论
AnQuanKeInfo 敛财百万的挖矿蠕虫HSMiner活动分析 背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershe 2023-12-042评论
AnQuanKeInfo 开源软件源代码安全缺陷分析报告 —— 框架类软件专题 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安 2023-12-043评论
AnQuanKeInfo 密码学基本原理(下) 连载系列——It works,why? 在做密码学相关项目的时候,经常可以看到很多程序员,对密码学有哪些技术,每个技术怎么用一无所知。在选择合适的密码学技能来达 2023-12-044评论
AnQuanKeInfo 威胁快讯:一次僵尸挖矿威胁分析 友商发布了一个威胁分析 报告,我们阐述一下从我们的角度看到的情况。核心样本 hxxp://120.55.54.65/a7 核心样本是个 Linux Shell 2023-12-043评论
AnQuanKeInfo 如何攻破PHP的垃圾回收和反序列化机制(上) 前言 在本文中,我们主要介绍了PHP垃圾回收(Garbage Collection)算法中的两个Use-After-Free漏洞。其中一个漏洞影响PHP 5.3 2023-12-043评论
AnQuanKeInfo 自底向上——知识图谱构建技术初探 文/阿里安全 染青 “The world is not made of strings , but is made of things.” ——辛格博士,fro 2023-12-0435评论
AnQuanKeInfo 使用 Ptrace 拦截和模拟 Linux 系统调用 前言 ptrace(2)系统调用通常与调试有关。它是本地调试器监视类Unix系统上的调试器的主要机制。这也是实现strace系统调用跟踪的常用方法。使用ptra 2023-12-043评论
AnQuanKeInfo JSRC安全小课堂100期:对的事,就坚持 活动简介 哈维尔说,我们坚持一件事,并不是因为这样做了会有效果,而是坚信,这样做是对的。 从2016年到2018年、800多个日子、156篇文章、138位讲师、 2023-12-044评论
AnQuanKeInfo 6月29日安全热点 – Android P中基于编译器的安全缓解措施 漏洞 VulnerabilityWordPress 4.9.6任意文件删除 http://t.cn/RrjtH8d慢雾区发现交易所USDT充值时存在逻辑缺陷,O 2023-12-042评论
AnQuanKeInfo 对Red Alert v2.0银行木马的逆向和溯源分析 事情的起源 这一切都始于一个垃圾邮件,它带有着一个Android应用程序附件。垃圾邮件模糊地声称,该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用 2023-12-047评论
AnQuanKeInfo 加密货币采矿bot的目标是通过潜在的诈骗网站攻击运行SSH服务的设备 在连接到物联网(IoT)的设备上进行加密货币挖掘的实用性在计算能力方面通常是有问题的。尽管如此,我们还是看到一些犯罪分子将联网设备作为了目标,甚至隐秘地提供了加 2023-12-044评论
AnQuanKeInfo Mr.Robot靶机实战演练 前言 靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压 2023-12-043评论
AnQuanKeInfo 利用U盘钓鱼的各种姿势 一、前言 我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话 2023-12-045评论
AnQuanKeInfo Lazarus组织针对韩国的恶意文件 我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus,据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰 2023-12-040评论
AnQuanKeInfo 僵尸永远不死,Satori也拒绝凋零 2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 Xion 2023-12-043评论
AnQuanKeInfo Wordpress <= 4.9.6 任意文件删除漏洞 WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 近日RIPS团队公开了 2023-12-043评论
AnQuanKeInfo 唯品会活动 | 世界杯=啤酒+小龙虾 提交地址:https://sec.vip.com/(请注明来自安全客)活动简介 2018世界杯的脚步越来越近了!小小的心是不是早已开始澎湃了!啤酒+小龙虾,看世 2023-12-043评论
AnQuanKeInfo 补天&斗鱼白帽沙龙武汉站——当“白帽子”遇到“二次元” 活动简介 还记得上个月充满古风韵味的成都沙龙吗?悠悠的茶香伴着古筝的弦音;精彩的议题分享,独特的互动环节;让参加的白帽子都大呼过瘾,铛铛铛铛~我们听到了来自广大 2023-12-043评论