Android安全清单之WebView漏洞,WebView 是一个可以内置到应用程序中的网络浏览器,代表了 Android 生态系统中使用最广泛的组件;它也受到最大数量的潜在错误的影响。如果存在漏洞,可以加载任意 URL 或执行攻击者控制的 JavaScript 代码
Read more
作者: 雨苁
别认输,因为没人希望你赢
俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国
俄罗斯TrickBot组织黑客成员因网络犯罪被引渡到美国,一名俄罗斯国民上个月在韩国被捕并于 10 月 20 日被引渡到美国,周四在俄亥俄州的一家联邦法院出庭,面临被指控为臭名昭著的 TrickBot 组织成员的指控,如果所有罪名成立,被告将面临总共 60 年的监禁
Read more
新的Shrootless漏洞可让攻击者在macOS系统上安装Rootkit
新的Shrootless漏洞可让攻击者在macOS系统上安装Rootkit,攻击者可以利用该漏洞绕过macOS 中的系统完整性保护SIP并在设备上执行任意操作,它可以让攻击者提升他们的权限以对受影响的设备进行 root,CVE-2021-30892
Read more
新的安卓恶意软件可获取智能手机的Root权限|AbstractEmu
新的安卓恶意软件可获取智能手机的Root权限|AbstractEmu,我们将恶意软件命名为“AbstractEmu”,因为它使用了代码抽象和反仿真检查,以避免在分析时运行。共发现19个相关应用程序,其中7个包含root功能,其中一个在Play上的下载量超过一万
Read more
从默认打印机凭据到域管理员的渗透测试过程
从默认打印机凭据到域管理员的渗透测试过程,这是影响大多数现成物联网设备的弱点。这种类型的攻击是我们引导 MFP 设备通过 LDAP 或 SMB 针对恶意系统而不是预期服务器进行身份验证的攻击。从本质上讲,我们正在利用设备与 AD 等关键系统之间的信任关系。
Read more