oule 的所有文章
Kali环境使用Metasploit生成木马入侵安卓手机
oule
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团…
2017看雪安全开发者峰会 强势来袭!
—— 以编程会安全,以安全辅未来 主办方:看雪学院 会议时间:2017年11月18号 会议地点:北京朝阳区…
Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃
导语:Nitay Artenstein在博通Wi-Fi芯片当中发现了一个漏洞。只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击。 前言 Exodus Inte…
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
导语:最近,一款使用Python语言编写的敲诈者木马又被发现。面对花样百出的攻击,360的安全分析人员不禁感叹——竟然还有这种操作? 几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈…
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
导语:近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。 近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安…
美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响
导语:美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。 美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。 上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导…
FFmpeg任意文件读取漏洞分析
作者:栈长、胖苗、超六@蚂蚁金服 6月24号的时候hackerone网站上公布了一个ffmpeg的本地文件泄露的漏洞,可以影响ffmpeg很多版本,包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone网站上的…
安卓银行木马新增“keylogger”功能,攻击能力倍增
网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖。现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测。 上个月中旬,卡巴斯基实验室高级恶意软件分析师R…
Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
0x00 前言 北京时间6月14日凌晨,微软发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风…
安天针对“魔鼬”木马DDoS事件分析报告
1 概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关联查询…