漏洞分析
浅谈xaingce apk样本分析
blackhold 2016-07-28 22:37:26  
最近分析了一个名为 xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐 私,包括通讯录和短信等。样本采用了一些对抗静态分
漏洞分析
12行代码的浏览器DoS攻击分析及防御
blackhold 2016-07-28 22:35:25  
\有一段12行的JavaScript代码,可以让firefox、chrome、safari浏览器崩溃,而且还能让iphone重启、安卓闪退,本文作者对于该12行代码进行了分析解读并且提出了相应的防御办
漏洞分析
安卓版百度浏览器远程代码执行漏洞分析
blackhold 2016-07-28 22:33:49  
几周前,我在百度安卓浏览器中,发现了一个远程代码执行漏洞。最初我想在今年的Infiltrate上讲这个课题,直到我看到下面XDA开发人员周末发布的文章。概述上面的文章讨论了C
漏洞分析
SlemBunk木马浅析
blackhold 2016-07-28 22:22:38  
SlemBunk最初由FireEye发现,后来其他一些安全公司也相继发现,作者有幸拿到该样本,分析该木马发现其设计精妙绝伦,可在此基础上做进一步演变。该样本伪造成其他一些常用a
漏洞分析
安卓短信拦截马简单分析
blackhold 2016-07-28 22:21:51  
标题:当骗子遇上谦虚的大牛,结果是?摘要:谨慎防诈骗,谦虚大牛教您揪出诈骗信息的幕后…作者:安络科技正文:3月8日对女性来说是个美好的节日,公司(安络科技)
漏洞分析
Struts框架s2-29远程代码执行漏洞猜想
blackhold 2016-07-28 22:21:22  
在315打假日,知名的Java Web框架Struts2发布了新一轮的安全公告,其中最惹国内眼球的,当属这个s2-29——Possible Remote Code Execution vulnerability,可
漏洞分析
CVE-2015-7547的漏洞分析
blackhold 2016-07-28 22:19:41  
前一阵glibc出现了一个栈溢出的漏洞,经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接
漏洞分析
黑暗幽灵木马技术分析与防护方法
blackhold 2016-07-28 22:18:46  
近日,黑暗幽灵(DCM)木马广受安全圈人士热议。 黑暗幽灵木马的新变种功能强大,主要以信息情报收集为主,能够绕过几乎全部的安全软件主动防御,且可通过网络劫持导致用户
漏洞分析
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
blackhold 2016-07-28 22:18:17  
0x00 漏洞简述
2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被 攻击者实现远程代码执行攻击。从
漏洞分析
iSpySoft木马分析
blackhold 2016-07-28 22:17:24  
iSpySoft木马样本文件使用 .Net语言编写,对其原始代码使用加密混淆器(ConfuserEx v0.6.0)进行了加密混淆,加大了逆向分析的难度。本文详细的对该木马样本进行了分析,可
漏洞分析

首页上一页111213

不容错过