HAL:一款功能強大的硬件安全分析工具
HAL:一款功能強大的硬件安全分析工具
2019-12-05  
HAL是一款針對網關級網絡設備列表的完整的逆向工程分析套件以及操作框架,該工具專注于提升網絡安全人員的效率、可擴展性和可移植性。HAL附帶了成熟的插件系統,允許安全研究人員在內核中引入任意功能。
終端安全 已有 5822 人圍觀
“A.I.type”虛擬鍵盤的風險提示
“A.I.type”虛擬鍵盤的風險提示
2019-12-04  
A.I.type虛擬鍵盤是由ai.type公司開發的一款可定制的移動設備屏幕鍵盤應用程序,允許終端用戶根據個人喜好定制鍵盤。
終端安全 已有 16354 人圍觀 ,發現 1 個不明物體
無題大鵝模擬游戲(Untitled Goose Game)存在代碼可執行漏洞
無題大鵝模擬游戲(Untitled Goose Game)存在代碼可執行漏洞
2019-12-02  
經作者發現,Untitled Goose Game由于在其游戲存檔加載器(Save Game Loader)中存在不安全的反序列化機制從而可導致代碼執行漏洞。
漏洞終端安全 已有 35714 人圍觀 ,發現 3 個不明物體
Threat_Note:一款功能強大的IoC數據檢索與記錄工具
Threat_Note:一款功能強大的IoC數據檢索與記錄工具
2019-11-27  
Threat_Note是一款一個輕量級的調查筆記,它允許安全研究人員注冊和檢索他們所需要的 入侵威脅指標IoC數據。
終端安全 已有 30503 人圍觀
反間諜之旅:反虛擬機檢測
反間諜之旅:反虛擬機檢測
2019-11-26  
最近在日常檢測中發現了一款偽裝插件FlashPlayer的間諜軟件,該款軟件不僅通過檢測模擬器以防止沙箱對其進行分析,還通過檢測安裝在移動設備上的殺毒軟件。
終端安全 已有 56010 人圍觀 ,發現 3 個不明物體
HomePwn:一款專用于物聯網設備滲透測試的“瑞士軍刀”
HomePwn:一款專用于物聯網設備滲透測試的“瑞士軍刀”
2019-11-24  
HomePwn是一款功能強大的物聯網滲透測試框架,它可謂是該領域的一把“瑞士軍刀”。
終端安全 已有 68942 人圍觀 ,發現 2 個不明物體
iOS端的堆溢出以及內核溢出漏洞分析
iOS端的堆溢出以及內核溢出漏洞分析
2019-11-23  
據了解,Google的威脅分析團隊(TAG)在2019年2月份發現了有攻擊者正在使用這些iOS漏洞利用鏈來實施攻擊,本人此前也對其中的第一條漏洞利用鏈進行過分析。
漏洞終端安全 已有 43716 人圍觀
Anubis銀行木馬仿冒抖音國際版攻擊活動披露
Anubis銀行木馬仿冒抖音國際版攻擊活動披露
2019-11-21  
Anubis(阿努比斯)是一種主要活動在歐美等地的Android銀行木馬,其攻擊手法主要通過偽裝成金融應用、聊天應用、手機游戲、購物應用、軟件更新、郵件應用、瀏覽器應用等一些主流的APP及用戶較多的APP進行植入。
終端安全 已有 51480 人圍觀 ,發現 1 個不明物體
如何識別并分析反惡意軟件掃描接口(AMSI)組件
如何識別并分析反惡意軟件掃描接口(AMSI)組件
2019-11-19  
AMSI為終端安全供應商提供了豐富的接口以幫助他們更好地對目標組件進行內存緩沖區安全掃描
終端安全 已有 31785 人圍觀 ,發現 2 個不明物體
Attack Surface | 描繪機場信息系統攻擊面
Attack Surface | 描繪機場信息系統攻擊面
2019-11-18  
航空安全是一個復雜問題,我對航空電子安全的興趣源于乘機客戶的評論,幾年前媒體曾報道了美國國土安全部(DHS)測試波音 757 的電子攻擊問題,那個時候就有好多人擔心受「感染」的飛機可能會對機場造成新的攻擊面…
終端安全 已有 45047 人圍觀 ,發現 2 個不明物體
追蹤影響數百萬用戶的Android廣告軟件開發人員
追蹤影響數百萬用戶的Android廣告軟件開發人員
2019-11-16  
ESET研究人員在Google Play上發現了活躍了一年的廣告軟件運營商。所涉及的應用程序已安裝了800萬次,背后的運營商使用了一些技巧來隱藏。
終端安全 已有 37027 人圍觀
CVE-2019-6333:HP觸摸終端漏洞分析
CVE-2019-6333:HP觸摸終端漏洞分析
2019-11-13  
近期,SafeBreach Labs的安全研究人員在惠普的HP Touchpoint Analytics軟件中發現了一個新型的安全漏洞,該漏洞將導致攻擊者在目標設備上實現非法提權。
漏洞終端安全 已有 71900 人圍觀 ,發現 1 個不明物體
反詐騙之旅:仿冒公安政務
反詐騙之旅:仿冒公安政務
2019-11-11  
暗影移動安全實驗室在日常監測中,發現了一批冒充“公安部”、“網上安全認證”、“公安局智能警務系統”等應用程序名稱的詐騙類APP,研究人員分析發現,這批詐騙APP的目的是竊取用戶個人信息。
終端安全 已有 61891 人圍觀 ,發現 3 個不明物體
眾多游戲軟件暗含后門,云控用戶設備進行惡意刷量
眾多游戲軟件暗含后門,云控用戶設備進行惡意刷量
2019-11-11  
近日,騰訊安全分析師在應用商店過審的樣本中發現,影視類、天氣預報、游戲類等軟件中存在后門,黑產開發者通過后門云控下發惡意子包到用戶設備,進行視頻、廣告刷量等惡意行為。一旦被感染用戶就是黑產的一只“肉雞…
終端安全 已有 44130 人圍觀
uniFuzzer:一款基于Unicorn和LibFuzzer的閉源模糊測試工具
uniFuzzer:一款基于Unicorn和LibFuzzer的閉源模糊測試工具
2019-11-02  
uniFuzzer是一款基于Unicorn和LibFuzzer的閉源模糊測試工具,該工具當前支持對ARM/MIPS架構的32位LSB ELF文件進行模糊測試,而這樣的系統架構和平臺一般常見于物聯網設備上。
工具終端安全 已有 61797 人圍觀
反間諜之旅:模擬訂閱高級服務
反間諜之旅:模擬訂閱高級服務
2019-10-31  
這期我們分析的間諜軟件較上期分析間諜軟件RBMusic有較大不同,惡意程序并不是根據控制端發送的不同指令執行不同竊取用戶隱私數據的操作,而是從服務端獲取代碼進行動態加載。
終端安全 已有 40349 人圍觀 ,發現 1 個不明物體

最新話題

活動預告

css.php 重庆百变王牌走势图 代理网游如何赚钱的 有没有打字赚钱的活 国外美女捕鱼 伯延熏肉赚钱吗 麻将游戏下载手机版 辐射4ps4怎么赚钱 天龙八部100怎么赚钱 老师带买彩票赚钱 金巴黎彩票安卓 微信答题赚钱私号 北京麻将机 2345红月传奇怎么赚钱 卖汽车靠什么赚钱 全球彩票安卓 QQ转发点击赚钱 热血江湖2赚钱攻略