绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分，包括Windows设备，也可能是Android。正如我们在上一篇文章中所报道的那样，本月早些时候...

趋势科技在本周发表的一篇博文中指出，其研究人员已经发现了一个新的漏洞利用工具包（Exploit Kit），并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能，以阻碍安全...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

早安，你们那里的绿豆汤是绿色还是红色？各位 Buffer 早上好，今天是 2018 年 8 月 2 日星期四，农历六月二十一。今天份的 BUF 早餐内容有：欧洲电子通信巨头 Dixons Carphone 数据泄露影响 100...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话最近我们发现了一个试图利用CVE-2018-4878（Flash Player...

简介在今年6月份，安全公司ESET的研究人员发现了一种名为Hero RAT的新型Android远程访问木马（RAT），它利用Telegram BOT API与攻击者进行通信。Telegram API的使用可以被认为是Android RAT领域...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

引子试想这个画面： 又是一个“元气满满”的周一，你揉着惺忪的眼睛，走到公司门口，在兜里摸了半天工卡，然后放到读卡器上解锁了门禁。你缓缓推开门，走了进去，正准备放手的时候，后面跑过...

写在前面的话金融业在技术方面已经发生了一些变化，其中包括ATM功能以及加密货币。这两者产生一种新型事物——比特币（BTC）ATM。虽然它看起来与普通的ATM类似，但比特币ATM在某些方面还是有所...