漏洞分析
技术揭秘:如何分析中国菜刀是否包含后门?
blackhold 2016-07-29 14:31:49  
原创作者:simeon0×00 前言我国有一句古话“常在河边走,哪有不湿鞋”,互联网上流传的工具很多是带有后门的,例如SSH Secure Client就曾被曝留有后门(P
漏洞分析
simtrace之探秘SIM卡中的世界
dalamar 2016-07-29 14:27:36  
0×00 关于SIM卡众所周知SIM卡是一张插在手机上的小卡,其全称为Subscriber Identity Module 客户识别模块。不过,这个世界上并没有多少人知道SIM卡中的操作系统是基
漏洞分析
深度解读“短信拦截马”的黑产利益链
blackhold 2016-07-29 14:23:14  
作者:Kimbel0×00概述近期,我们接到多方用户电话,称安卓手机中毒,接到很多莫名其妙的陌生短信,短信内容 中包含一个网址,点击后自动下载一个apk程序让用户安装,
漏洞分析
“惊天发现”新型针对路由器的Linux BOT或将波及其它IOT设备
blackhold 2016-07-29 14:22:54  
发布事件:2016年4月01日据ESET报道,最近发现了一种新的针对嵌入式设备的BOT,通过分析将其恶意行为定 义为Linux / Remaiten(一种可以通过互联网指令进行远程控制的后门服
漏洞分析
App劫持病毒剖析:你的应用是如何被替换的?
blackhold 2016-07-29 14:21:42  
一.App劫持病毒介绍App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。二
漏洞分析
滴滴、高德、网易云音乐、中信银行已中木马 :XCode编译器里有鬼 - XCodeGhost样本
blackhold 2016-07-29 14:19:13  
作者: 蒸米,迅迪 @阿里移动安全0x00 序事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方
漏洞分析
恶意程序-分析SYNful Knock 思科植入
blackhold 2016-07-29 14:18:30  
这 个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能 给攻击者提供非限
漏洞分析
为什么shellcode分析很难
blackhold 2016-07-29 14:17:55  
我们讨论常见的 shellcode 分析难点。shellcode太充满想象力了,本身漏洞利用就很有想象力,利用方式也很有想象力。获取额外资源很多shellcode是分阶段(staged)的,比如首先
漏洞分析
针对Alexa Top 100站点进行的一次钓鱼攻击分析
blackhold 2016-07-29 14:16:25  
各位,今天我们将做一些特别的事。该文是由Ethan Dodge (@__eth0)以及Brian Warehime联合撰写,我们将会探讨Alexa Top 100域名中网络钓鱼防御手法,同时也会揭露一些针对这
漏洞分析
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
blackhold 2016-07-29 00:11:38  
第一章 漏洞原理一、Android 5.0新特性Android 5.0新增的屏幕录制接口,无需特殊权限,使用如下系统API即可实现屏幕录制功能:发起录制请求后,系统弹出如下提示框请求用户
漏洞分析

首页上一页78910111213下一页尾页

不容错过