排序
小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap
了解首个使用代码注入技术的Android root恶意软件Trojan.AndroidOS.Dvmap.a,如何通过Google Play传播并获取root权限。
9年前NSA武器库:CVE-2017-9073 EsteemAudit分析
Explore the details of EsteemAudit, a RDP exploit targeting Windows XP and 2003. Understand its working mechanism and how it can be used for remote code executi
9年前麻省理工学院优化LLVM IR,大大提高并行化的效率
本文介绍麻省理工学院对LLVM编译器的改进,通过将并行代码嵌入IR,有效提高了程序并行化的效率。了解如何利用Tapir实现高性能编译。
9年前警惕“永恒之蓝”抓鸡工具包里的后门
本文详细分析了EternalBlue后门的运行机制,揭示了其在dll文件中的隐蔽操作。警惕445批量工具包的风险,了解黑客网站下载和安装过程。
9年前WannaCry的一个编码错误,也许能帮我们恢复加密文件
卡巴斯基实验室发现WannaCry代码中的多个编码错误,可能帮助用户恢复被加密的文件。了解如何利用这些漏洞进行数据恢复,无需购买解密密钥。
9年前Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
深入剖析Oracle PeopleSoft人力资源管理系统中的XXE漏洞,了解CVE-2017-3548和CVE-2013-3821的具体利用方法及其潜在风险。
9年前一加手机OTA相关漏洞分析与利用
本文深入探讨了从OnePlus 1/X/2/3/3T OxygenOS及HydrogenOS中发现的OTA升级漏洞,介绍攻击者如何通过中间人劫持方式对设备进行降级或替换操作。
9年前里程密PHP开源博客系统任意文件删除+csrf+重装CMS拿到webshell
本文详细解析了里程密PHP开源博客系统的安全漏洞,包括任意文件删除和CSRF攻击,揭示如何利用这些漏洞获取webshell。
9年前解码内置不安全“加密芯片”的勒索软件Gomasom
本文详细解析了新型勒索软件Gomasom的加密机制和解密方法,包括其使用的3DES-128加密算法及其密钥生成过程。提供了解密工具下载链接,并分析了病毒作者可能的习惯和技术细节。
9年前PWN2OWN 2017 Linux 内核提权漏洞分析
本文详细介绍了在2017年PWN2OWN大赛中长亭安全研究实验室成功利用的Ubuntu 16.10 Desktop本地提权漏洞,该漏洞存在于Linux内核IPSEC框架中的CVE-2017-7184。文章深入剖析了IPSEC协议和xfrm框架...
9年前