被微软忽略的Office DDE漏洞已经开始遭到利用(含POC)

上月末思科安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等...

对利用CVE-2017-0199漏洞的病毒变种的监测与分析

  一、 漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞,该漏洞利用Office OLE对象链接技术,将伪装的恶意链接对象嵌在文档中,由O...

利用分析利器Angr帮助更好的Exploit

*本文原创作者:bin2415,本文属FreeBuf原创奖励计划,未经许可禁止转载  angr主要是一款进行动态符号执行的工具,利用它能够帮助我们更好的分析...

“Zealot”行动揭秘:黑客组织利用 NSA 漏洞入侵 Windows 、Linux 服务器挖掘门罗币

据外媒 12 月 16 日报道,美国网络安全公司 F5 Networks  发现了一项利用 NSA 漏洞大量入侵 Linux 和 Windows 服务器同时植入恶意软件 “ Zealot ”...

新型 PRILEX 恶意软件:专为巴西银行定制的 ATM 陷阱

据外媒 12 月 17 日报道, 趋势科技的安全研究人员于近期发现了一种名为 PRILEX 的 ATM 恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户...

2017年Mcafee中国地区网络犯罪调查报告

  中国当前的网络犯罪情况概述 中国地下网络犯罪活动的利润现已超过了151亿美元(约合人民币1004亿元),并造成了超过138亿美元(约合人民币...

揭秘非法偷拍黑色链:750 元可定制设备,偷拍视频打包出售

最近一段时间,各类关于 “ 偷拍 ” 的事件频出。在个人隐私保护力度日益加强的当下,偷拍事件缘何频频出现?法律明文规定严禁非法制售使用偷拍器材...

1 2 3 4 5 ... 174 下一页 共 174 页