最近我们的工程师收到这样一封邮件,发件人显示为“Microsoft outlook”,附件貌似是个音频文件。但是把附件下载到本地一看,却是一个Zbot木马。 Zbot其实是一个很古老的木马了,它会将恶...
业界关注
业界关注
业界关注
沙虫(CVE-2014-4114)相关威胁综合分析报告 — 及
1 威胁卡片与简介 CVE-2014-4114 是OLE包管理INF 任意代码执行漏洞,该漏洞影响Win Vista,Win7等以上操作系统,攻击者使用PowerPoint作为...
业界关注
快讯:Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行...
业界关注
回顾:互联网安全大会(ISC 2014)干货HighLight
距离ISC已经有点久了,这段时间都用来把参会经历晒晒,现在感觉差不多晒干了,所以还是总结下在这次大会中看到、听到、学到关于安全相关的一点见闻,尽量干货。对这次大会的感觉呢,主要因为会议面向群体覆盖面很...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
业界关注
Windows任意代码执行0day(CVE-2014-4114)分析报告
明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞...
业界关注
快讯:黑客宣称盗取Dropbox700W数据
说好的数据泄露此起彼伏!果然就在昨日,国外某个匿名信息共享网站发布讯息——数以百计的所谓的Dropbox用户名与密码被放出!而且还在不断更新中。 这位高调的黑客宣称他们已经捕获了6,937,081个密...
业界关注
漏洞盒子精选集:苏宁安全测试项目
漏洞盒子-苏宁易购安全测试项目于2014年9月16日-19日进行,目前已落下帷幕。苏宁易购是苏宁云商旗下新一代B2C综合网上购物平台,现已覆盖传统家电、3C电器、日用百货等全品类。目前位居中国B2C市...
业界关注
走进科学:黑客叔叔带你玩转LED_Hacking
Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结...
业界关注
变换姿势:从DHCP再挖破壳漏洞利用
破壳漏洞(Shellshock)影响深远,利用起来似乎没那么容易,所以对于破壳漏洞研究利用的新方法会间歇性地出现。众所周知,利用破壳漏洞攻击Web应用程序一直是热门研究对象,并且通过其他层面挖掘破壳的...
