如何把Photoshop改造成远程控制工具(RAT)来利用

作者在本文中通过对Photoshop远程连接功能的改造利用,最终实现了对开启远程连接功能的Photoshop端操作系统的接管控制。 Photoshop远程连接功能说...

高通加解密引擎提权漏洞解析

前言 CVE-2016-3935 和 CVE-2016-6738 是360冰刃实验室发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月和11月的...

GitHub 万星推荐:黑客成长技术清单

最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。 “Awesome Hacking”在reddit上有超过四百个赞,但管理员后来认...

又见古老的Typosquatting攻击:这次入侵Npm窃取开发者身份凭证

有些攻击方式虽然听起来很幼稚,但有时候却也可以生效,比如typosquatting攻击——我们上次看到这种攻击是在去年6月份,这本身也是种很古老的攻击方...

恶性病毒Kuzzle“攻破”安全厂商白名单,用户重装系统也难以清除

一、概述 近日,火绒安全团队截获恶性病毒”Kuzzle”,该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。”Kuzzl...

老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗

最近,360安全中心接到多起网友反馈,称电脑中所有浏览器的主页都被篡改,而且强制锁定为http://dh936.com/?00804推广页面。据360安全专家分析,这...

CTF取证类题目指南

取证类题目 在CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程...

上一页 1 2 3 4 5 6 7 8 9 ... 133 下一页 共 133 页