近期，研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞，这个漏洞是由于API函数没有对请求权限进行检验所导致的，而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示，这个0 d…

2nd AutoSecu China Week 2018（第二届中国无人驾驶及汽车网络安全周）于9月12-14日在北京隆重召开。在Taas Labs组织下，此次汽车网络安全行业年度聚会得到了业内同仁的…

OWASPJoomScan项目 OWASPJoomla！漏洞扫描器（JoomScan）是一个开源项目，其主要目的是实现漏洞检测的自动化，以增强Joomla CMS开发的安全性。该工具基于Perl开发，…

写在前面的话 GandCrab勒索软件于1月首次出现，并在其短时间中迅速发展。此恶意软件的第一个版本（1.0和1.1）有一个错误，将密钥留在内存中，因为作者没有正确使用加密函数中的标志。一家反恶意软件…

前言 最近在分析样本时，遇到了不少使用PowerShell脚本的病毒程序，这些脚本基本都是经过混淆处理过的，给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境…

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示，全球有7.3亿部iPhone正在使用中，占全球人口的1/10，这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终…

前言 Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了U…

由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周（2nd AutonomouSecu China Week 2018）将于9月12-14日在北京五星级酒店隆重召开。以“守护未来汽车生活安全…

安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 这里有关于Linux和Mac的特别说明： https://www.telerik.com/bl…

一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本，加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现，主要通过服务器网站漏洞、垃圾…