搜索精彩内容
包含"talosintelligence"的全部内容
勒索未去挖矿又来,解读网络淘金热的黑暗面 – 作者:Covfefe
在过去的几年中,勒索软件大行其道,它创造了一个高利润的商业模式,允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制,首先只有少部分人会真的交付赎金,其次,随着预防和检测勒索软件的...
Adobe Acrobat Reader中存在远程代码执行漏洞 – 作者:kylin1415
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代...
关于CVE-2018-4901的研究 – 作者:TueurCalme
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:TueurCalme,本文属 FreeBuf 原创奖励计划,未经许可禁止...
VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列 – 作者:Covfefe
在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为...
一个针对巴勒斯坦地区进行攻击的APT组织最新活动和相关性分析 – 作者:黑鸟
近日,checkpoint报道了一个针对中东地区进行攻击的APT组织最新活动,该组织于去年被talos报道过。相关链接:https://blog.talosintelligence.com/2017/06/palestine-delphi.ht...
SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品 – 作者:云鼎实验室
导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时...
使用MDM软件的iPhone黑客攻击活动比以前更为广泛 – 作者:抗生素1209
两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分,包括Windows设备,也可能是Android。正如我们在上一篇文章中所报道的那样,本月早些时候...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
Foxit Reader多个UAF漏洞解析 – 作者:云影实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 简介9月28号著名PDF阅读器厂商福昕针对 Foxit Reader 和 Fo...
区块链中“鸡肋”的RPC漏洞 – 作者:kmsrussian
*本文原创作者:kmsrussian,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、前言——NEO RPC漏洞之争12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下:而NEO官方微博...