最新文章 Web安全安全漏洞软件工具安全资讯
近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示,这个0 d…
2nd AutoSecu China Week 2018(第二届中国无人驾驶及汽车网络安全周)于9月12-14日在北京隆重召开。在Taas Labs组织下,此次汽车网络安全行业年度聚会得到了业内同仁的…
OWASPJoomScan项目 OWASPJoomla!漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,…
写在前面的话 GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件…
前言 最近在分析样本时,遇到了不少使用PowerShell脚本的病毒程序,这些脚本基本都是经过混淆处理过的,给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境…
荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终…
前言 Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了U…
由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周(2nd AutonomouSecu China Week 2018)将于9月12-14日在北京五星级酒店隆重召开。以“守护未来汽车生活安全…
安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 这里有关于Linux和Mac的特别说明: https://www.telerik.com/bl…
一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现,主要通过服务器网站漏洞、垃圾…