【快讯】近期,火绒接到一起用户感染病毒的求助,火绒工程师查看分析后,确认为后门病毒。经过溯源发现,该病毒被打包进数款成人类游戏,并在成人游戏BT种子下载站等地传播。当下载游戏运行后,便会激活其中的后门...
Adobe警告Windows,macOS用户存在高风险缺陷
Adobe修复了Adobe Prelude,Adobe Experience Manager和Adobe Lightroom中的三个严重性缺陷。Adobe Systems已在其Adobe Prelud...
bypassUAC && DLL劫持
0x11 UAC简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序...
等保涉及的PostgreSQL数据库
一、访问控制1. 应及时删除或停用多余的、过期的账户,避免共享账户的存在查看当前已有账户,询问管理员是否存在多余过期账户2. 应授予管理用户所需的最小权限,实现管理用户的权限分离这个管理用户的权限分离...
Windows 10出现升级BUG:无法保留用户个人数据
更多全球网络安全资讯尽在邑安全如果你的设备在使用过程中出现某些故障,那么重新安装 Windows 10 或许是最简单、最有效的方式。微软允许用户通过媒体创建工具等丰富方式来重装系统,不过有个问题需要注...
记一次微信小程序渗透测试
作者:Matrix ,来源于先知社区前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小...
文档签名服务Docsketch披露了安全漏洞
更多全球网络安全资讯尽在邑安全图片:Docsketch网站电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。在发给客户并被ZDNet看到的电子邮件中,该公司表示,未经授权的第三...
【安全热点周报】第167期:阿里旗下电商平台110万用户信息被泄露
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视阿里旗下电商平台110万用户信息被泄露美国大选下的 APT攻击KashmirBlack僵尸网络劫持大量 CMS网站本周安全大事件阿里旗下电商平台11...
Wroba移动银行木马借助短信在美国蔓延
今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。FakeSpy能够窃取用户的短信、银行信息和应用数据。通过研究发现FakeSpy旨在窃取用户的短信、...
KONNI APT组织伪装安全功能应用的攻击活动剖析
概述:KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此类木马病毒家族...
【安全圈】Wroba Mobile Banking特洛伊木马通过短信向美国传播
漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Andr...
一文吃透Linux提权
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于...
103