admin
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。...
朝鲜黑客传播伪装成加密货币应用程序的 AppleJeus 恶意软件
Hackernews 编译,转载请注明出处:根据Volexity的最新发现,Lazarus Group黑客将虚假加密货币应用程序作为诱饵,来交付以前未记录的AppleJeus恶意软件版本。研究人员C...
BMC 供应链新漏洞影响数十家制造商的服务器
Hackernews 编译,转载请注明出处:美国Megatrends(AMI)MegaRAC基板管理控制器(BMC)软件中披露了三种不同的安全漏洞,可能导致在易受攻击的服务器上执行远程代码。固件和硬...
安全公司发现暗网移动恶意软件市场InTheBox
近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,至少从2020年5月开始,TOR 网络中的网络犯罪分...
Fuzzing(模糊测试)的前世今生(中)
在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。 1.模糊测试的技术原理模糊测试是一种发现软件漏洞非常...
安卓远程键盘漏洞影响超200万用户
研究人员在3款远程键盘中发现7个安全漏洞,影响超过200万用户。远程键盘APP允许用户将设备通过无线方式连接到计算机。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞,攻击者利用相关漏洞...
每日安全动态推送(12-7)
• [Programming] Debugging Protected Processes:https://itm4n.github.io/debugging-protected-processes/...