利用了Office公式編輯器特殊處理邏輯的最新免殺技術分析(CVE-2017-11882)
IAM 1年前 (2023-07-08) 167浏览 0评论
作者:360威脅情報中心 公眾號:360威脅情報中心 背景 2018年8月24日,360威脅情報中心捕獲到一個專門為烏克蘭語使用者設計的釣魚文檔:該文檔為RTF文件格式,且有詳細的文檔內容。360威脅情報中心經過分析確認這是首次發現的針對Office...
IAM 1年前 (2023-07-08) 167浏览 0评论
作者:360威脅情報中心 公眾號:360威脅情報中心 背景 2018年8月24日,360威脅情報中心捕獲到一個專門為烏克蘭語使用者設計的釣魚文檔:該文檔為RTF文件格式,且有詳細的文檔內容。360威脅情報中心經過分析確認這是首次發現的針對Office...
IAM 1年前 (2023-07-04) 186浏览 0评论
作者:啟明星辰ADLab 一、簡述 啟明星辰ADLab近期發現一款集勒索加密病毒、間諜軟件、銀行木馬於一體的新型Android惡意代碼,其實現了如加密勒索(Ransomware)、鍵盤記錄(keylogger)、遠程訪問木馬(RAT)、短信攔截、呼叫...
IAM 1年前 (2023-06-29) 188浏览 0评论
KCon 2018 在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月26日圓滿落幕。 一直以來,KCon 都以高質量技術分享聞名,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的14個議題PPT! 智能家居安全...
IAM 1年前 (2023-06-20) 186浏览 0评论
作者:LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間:2018年9月6日 系列文章: 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》 《以太坊合約審計 CheckList 之“以太坊智能合約設...
IAM 1年前 (2023-06-15) 180浏览 0评论
Author: Badcode@知道創宇404實驗室 Date: 2018/09/04 背景 ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。系統是基於PHP語言及MYSQL數據庫構架開發的跨平台開源程序。2018年6月1...
IAM 1年前 (2023-06-11) 204浏览 0评论
作者:MyKings 作者博客:http://mykings.me/ 代碼審計一直是企業白盒測試的重要一環,面對市場上眾多商業與開源的審計工具,你是否想過集眾家之所長來搭建一套自動化的掃描系統呢?也許這篇文章會給你一些思路:) 一、背景 1. 為什麼...
IAM 1年前 (2023-06-06) 191浏览 0评论
作者:Hcamael@知道創宇404區塊鏈安全研究團隊 時間:2018/09/04 上一篇《以太坊智能合約 OPCODE 逆向之理論基礎篇》,對智能合約的OPCODE的基礎數據結構進行了研究分析,本篇將繼續深入研究OPCODE,編寫一個智能合約的調試...
IAM 1年前 (2023-06-01) 174浏览 0评论
作者:bo13oy of Qihoo 360 Vulcan Team 作者博客:360 Technology Security Blog 1. 漏洞描述 漏洞編號:無 影響版本:Chakra <= 1.10.0 此漏洞是我去年11月份發現的,在...
IAM 2年前 (2023-05-23) 185浏览 0评论
作者:ringk3y 作者博客:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ 前言 問題發生在user.php的display函數,模版變量可...
IAM 2年前 (2023-05-19) 177浏览 0评论
作者:EnsecTeam-挽秋 公眾號:EnsecTeam 本文以如何劫持(竊取)智能家居時代設備的身份“安全憑證”為出發點,調研並分析了目前國內市場的主流產品和設備交互協議,及其所依賴身份憑證,通過介紹、分析和發現設備交互控制協議安全性,最終通過身...