针对MSOffice的木马新变种(毒藤)深度分析

最近FortiGuard实验室研究团队发现Poison Ivy木马(毒藤)新变种开始在感染的ppt文件中传播,Office应用(Word、Excel、PowerPoint、Works等)受此...

老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗

最近,360安全中心接到多起网友反馈,称电脑中所有浏览器的主页都被篡改,而且强制锁定为http://dh936.com/?00804推广页面。据360安全专家分析,这...

利用脚本注入漏洞攻击ReactJS应用程序

译者:WisFree ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库。在它的帮助下,开发者可以构建出内容丰富的客户端或Web应用,并且提...

内核池溢出漏洞利用实战之Windows 7篇

译者:an0nym0u5 一、前言 本文重点围绕HitmanPro独立扫描版(版本3.7.15-build 281)的内核池溢出漏洞(CVE-2017-6008)展开。这个工具是反病毒...

深蓝维护通道DBNT,堪称国内网吧版Fireball

*本文原创作者:marssec,本文属FreeBuf原创奖励计划,未经许可禁止转载 Fireball最近火了,这类软件在国内并不稀奇,今天曝一个去年就监测到的网吧...

Apache Kafka readObject漏洞分析报告

作者:c1tas@360CERT I.背景介绍 Apache Kafka 是开源的Apache流处理平台,由 Apache编写,采用scala与java。该项目旨在于提供一个统一的、高吞...

DotNetNuke 任意代码执行漏洞(CVE-2017-9822)分析预警

作者:k1n9 && RickyHao@360CERT 0x00 背景介绍 DNN uses web cookies to identify users. A malicious user can decode one of such co...

逆向分析智能窗帘频射协议

近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频...

“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析

顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型...

恶性病毒Pengex通过系统盘疯狂传播,攻击所有主流杀软却唯独放过腾讯

一、综述 近日,火绒安全实验室截获到一种内核级后门病毒,并将其命名为”Pengex”病毒。经分析,”Pengex”以劫持用户首页流量牟利为目的,但是不同于...

1 2 3 4 5 6 下一页 共 6 页