开源勒索软件工具包 Cryptonite 变成意外的擦除器恶意软件
Hackernews 编译,转载请注明出处:一个名为Cryptonite的开源勒索软件工具包版本因其“架构和编程薄弱”而在野外被观察到具有擦除器功能。与其他勒索软件不同,Cryptonite无法在地...
admin
Fuzzing(模糊测试)的前世今生(下)
在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它...
每日安全动态推送(12-7)
• [Programming] Debugging Protected Processes:https://itm4n.github.io/debugging-protected-processes/...
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
【安全研究】SkidMap挖矿木马研究
↑ 点击上方 关注我们近日,安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“...
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
(四)静态单赋值和稀疏分析
上一篇文章:(三)Datalog 和程序分析下一篇文章:(五)过程间分析简介这一章是对数据流分析的拓展和补充,基本内容如下:首先从 Def-Use 的角度对控制流图进行简化,但是发现如果变量被多次赋...