远程可利用漏洞影响30多万个甲骨文 POS 系统
本月初,甲骨文发布更新,修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。 由于 P...
Web攻防之暴力破解(何足道版)
0x00 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录...
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。360核心安全高...
通过CHM文件传播的Torchwood远控木马分析
0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、...
潜伏的BadMedia木马家族,用户需谨慎下载破解应用
前言: 近期,腾讯反诈骗实验室和移动安全实验室发现一款伪装成系统应用的恶意木马家族正在持续攻击用户,经过分析研究发现这款被命名为“BadMedia ”...
黑客是如何对俄罗斯外贸银行实施APT攻击的?
前言:APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手...