天融信阿爾法實驗室

RSS訂閲
微信公眾號:topsec_adlab
功能介紹:
天融信阿爾法實驗室將不定期推出技術研究新方向成果,專注安全攻防最前沿技術.聯繫郵箱,[email protected]
分享到:


每日攻防資訊彙總(11-01)

2018年第3季度DDoS攻擊報告 公開/私有的黑帽論壇/商店收集 問答: 作為移動安全研究員是什麼感覺? iOS 12.1發佈幾個小時之後, 漏洞獵人發現了繞過密碼的漏洞, 可以利用該漏洞在鎖定的iPhone上查看所有聯繫人的私人信息

發佈時間: 2018-11-06 10:19:10點擊量: 214

每日攻防資訊彙總(10-25)

勒索軟件投遞技巧的進化過程 Mac平台惡意軟件SearchAwesome, 攔截加密的網絡流量並注入廣告 針對巴西的惡意軟件攻擊, 利用Windows內置組件wmic.exe和certutil.exe下載Payload

發佈時間: 2018-11-06 10:19:07點擊量: 926

每日攻防資訊彙總(10-31)

小米最新無人機逆向 中間人攻擊框架xerosploit實戰 趨勢科技發佈70頁報告: 暴露的和脆弱的關鍵基礎設施——水資源和能源工業 展示iOS上一個(相對)難以觸及的攻擊面, 展示從研究開始到發現漏洞的整個過程

發佈時間: 2018-11-06 10:19:04點擊量: 965

每日攻防資訊彙總(10-26)

Netsparker發佈2018年Web安全掃描數據統計 勒索軟件偏愛的感染主機的方式: RDP(遠程桌面協議) 通過對勒索軟件勒索提示文件進行歸類, 快速檢測異常, 保護用户文件

發佈時間: 2018-11-06 10:19:01點擊量: 124

每日攻防資訊彙總(10-16)

Hack與自動售貨機綁定的App, 給自己充值999 矢量化仿真: 硬件加速污染跟蹤, 每秒2萬億條指令 基於RTF的惡意軟件攻擊活動, 傳播竊密木馬Agent Tesla和Loki, Dropper使用複雜技術繞過大部分殺軟

發佈時間: 2018-11-06 10:18:58點擊量: 479

每日攻防資訊彙總(10-29)

二十年以來對 RSA 密碼系統攻擊綜述 Onion3G: 利用Tor匿名傳輸數據的SIM卡 繞過終端防護產品Cisco AMP的自我防護功能 如何繞過AMSI(反惡意代碼掃描接口), 執行任意惡意的PowerShell腳本

發佈時間: 2018-11-06 10:18:55點擊量: 91

'

每日攻防資訊彙總(11-05)

為Metasploit編寫0Day Exploit模塊 kamerka: 利用Shodan構建交互式攝像頭地圖 幾乎所有的瀏覽器"VPN擴展"都只是"代理", 沒有正常VPN的安全性和隱私保護, 都有不同程度的DNS泄漏和IP泄漏

發佈時間: 2018-11-06 10:18:52點擊量: 401

每日攻防資訊彙總(10-22)

初學者漏洞開發指南 高級惡意代碼技巧: VBA Stomping 利用RID劫持實現Windows系統駐留 Red-Baron: 自動創建有彈性、一次性、安全和靈活的基礎架構, 用於RedTeaming

發佈時間: 2018-11-06 10:18:49點擊量: 521

每日攻防資訊彙總(10-30)

r2con 2018 視頻列表 使用樹梅派構建智能手機 惡意代碼樣本庫, 包括一些APT樣本和知名的惡意代碼家族 理解Invoke-Obfuscation和Invoke-Dosfucation中的特殊字符編碼

發佈時間: 2018-11-06 10:18:46點擊量: 384

每日攻防資訊彙總(10-11)

Metasploit首次引入免殺模塊 國內視頻監控設備製造商雄邁的雲功能存在漏洞可被入侵, 數百萬設備受影響 武器系統網絡安全: 美國國防部發布報告稱, 幾乎所有五角大樓的新武器系統都容易被黑客攻擊

發佈時間: 2018-10-16 07:22:06點擊量: 303

每日攻防資訊彙總(10-15)

華為P20逆向 黑客竊取有無線解鎖功能的汽車的7種姿勢 Dice2win公平性分析: 號稱“可證明公平的Dice2win區塊鏈博彩遊戲並不公平, 莊家可提前知曉玩家勝負, 並選擇性中止公佈開獎結果

發佈時間: 2018-10-16 07:22:04點擊量: 810

每日攻防資訊彙總(09-25)

6個暗網交易的趨勢 三種新的DDE混淆技術 靜態分析客户端(Client-Side)的JavaScrpit腳本, 查找安全問題 functionsimsearch: 驗證如何使用SimHashing進行代碼相似性搜索

發佈時間: 2018-10-05 03:39:33點擊量: 112

每日攻防資訊彙總(09-28)

IDA插件大賽結果, 2018年 VPNFilter堪稱惡意代碼界的瑞士軍刀, 更多模塊被發現 通過Wifi對牆另一面的人物進行計數, 不需要被測量者穿戴任何設備

發佈時間: 2018-10-05 03:39:28點擊量: 354

每日攻防資訊彙總(09-20)

滲透測試成功的8個關鍵 繞過iOS SSL驗證和Certificate Pinning的4種方式 HexRaysDeob: IDA microcode API插件, 反混淆由混淆編譯器編譯的代碼

發佈時間: 2018-09-24 19:44:37點擊量: 694

每日攻防資訊彙總(09-19)

Adversary Emulation的崛起 滲透測試進階: 多播DNS和服務發現 惡意軟件Xbash,結合了僵屍網絡、勒索軟件、挖礦和蠕蟲功能,同時針對Linux和Windows操作系統

發佈時間: 2018-09-24 19:44:34點擊量: 47

每日攻防資訊彙總(09-21)

傳真機攻擊面研究 破解Dropbike: 數據泄漏&免費用車 減少在線數字足跡的指南, 無論你是要鎖定數據還是從互聯網上完全消失

發佈時間: 2018-09-24 19:44:30點擊量: 146

每日攻防資訊彙總(09-17)

內核級挖礦軟件DarkCloud分析 使用CSS強制任意iOS設備重啟 對比LiberiOS和Electra越獄設備的後滲透過程 edm: HTTP中間人攻擊期間, 動態感染PE文件、Zip文件和Office文檔

發佈時間: 2018-09-24 19:44:27點擊量: 259

每日攻防資訊彙總(09-13)

Windows 進程注入: ConsoleWindowClass 使用SecureString對PowerShell進行混淆 Office VBA 與Windows 反惡意軟件掃描接口(AMSI)集成, 檢測VBA宏的惡意行為

發佈時間: 2018-09-14 18:01:23點擊量: 758

每日攻防資訊彙總(09-11)

使用邏輯編程從編譯的可執行文件中恢復C++類和方法 Tor瀏覽器7.x嚴重漏洞, 可導致完全繞過瀏覽器的'Safest'安全級別 APT組織LuckyMouse在最近的攻擊中使用帶數字簽名的網絡過濾驅動NDISProxy

發佈時間: 2018-09-14 18:01:21點擊量: 470

每日攻防資訊彙總(09-14)

Cold Boot攻擊: 竊取密碼、加密key和其他敏感信息,即使磁盤被全盤加密 大規模技術支持詐騙行動使用最新的瀏覽器Locker Office宏依然是攻擊者投遞惡意代碼的最主流方式

發佈時間: 2018-09-14 18:01:17點擊量: 893