admin's Picture

admin

270 posts

Rasp 技术介绍与实现

作者: xbear 0x01 什么是RASP RASP(Runtime application self-protection)运行时应用自我保护。Gartner 在2014年应用安全报告里将 RASP 列为应用安全领域的关键趋势,并将其定义为: Applications should not be delegating most of their runtime protection t

Ztorg:从 root 到 SMS

译者:Janus情报局 原文地址:《Ztorg: from rooting to SMS》 自从2016年9月以来,我一直在监控 Google Play 商店的新 Ztorg 木马,到目前为止,还发现了几十个新的恶意应用程序。所有这些都是恶意 root 软件,这些软件利用漏洞在受感染的设备上获得 root 权限。 然而,在2017年5月下旬,我发现有一个并非如此。有两个恶意应用程序与 Ztorg

针对工业控制系统的新型攻击武器 Industroyer 深度剖析

作者: 启明星辰ADLab 一、分析背景 2017年6月12日,安全厂商 ESET 公布一款针对电力变电站系统进行恶意攻击的工控网络攻击武器 -win32/Industroyer (ESET命名), ESET 表示该攻击武器可以直接控制断路器,可导致变电站断电。 Industroyer 恶意软件目前支持四种工控协议:IEC 60870-5-101、IEC 60870-5-104、IEC 6185

被忽视的攻击面:Python package 钓鱼

作者:知道创宇404实验室 一.概述 2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过程。当用户由于种种原因安装这些恶意包时,其主机名、Python 语言版本、安装时间、用户名等信息会被发送到攻击者的服务器上。在钓鱼的后期,作者已经将 Github上的相关项目 中获取相应主机信息改成了