兰开斯特大学的研究人员在预印本网站 arXiv 发表论文,演示了利用智能手机麦克风和扬声器来窃取解锁模式
2.MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码
未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本
3.7500 台 MikroTik 路由器被植入挖矿代码和流量转发
奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址
4.Mozilla 公布 DNS over HTTPS 实验结果
Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能
漏洞预警
1.Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任
Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布
有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库
3.千名西澳大利亚公务员用 password123 作为密码
西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码
OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能
问题发生在user.php的display函数,模版变量可控,导致注入
物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击
利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF)
6.黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
setImmediate(function() { Java.perform(function() { //start hook ... } }); 例如: setImmediate(function() { send("[*] Starting script"); Java.perform(function() { //指定要hook的class名 var UserInfo = Java.use("com.xxx.xxx.UserInfo"); //指定要hook的方法名,以及参数,参数数量以及类型很重要,一定要匹配 UserInfo.getUserInfo.overload('int', 'java.lang.String', '[Ljava.lang.String;', 'java.lang.String').implementation = function(i, str, strArr, str2) { //打印参数值 console.log("[arg1:]" + i + "\n" + "[arg2:]" + str + "\n" + "[arg3:]" + strArr + "\n" + "[arg4:]" + str2); } }); }); |
R0 = C2084374 R1 = C500F400 R2 为栈缓冲区,主要用于字节中转 R3 = 0 R4 = E3779B90 R5 = 574B5A79 R6 = 54446575 R7 = 3146736B R8 = 78486E41
R3 = R3 + 0x9F000000 R8 = R12 + (R1 << 4 ) (左移4位)
R3 = R3 – 0xC80000
R3 = R3 – 0x8600
R3 = R3 – 0x47
R9 = R3 + R1
if (R3 = R4): R8 = R9 ^ R8 (位异或) R9 = R7 + (R1 >> 5) R8 = R8 ^ R9 R0 = R0 + R8 R9 = R6 + (R0 << 4) R8 = R5 + (R0 >> 5) R8 = R0 + R3 R9 = R9 ^ R9 R8 = R8 ^ R9 R1 = R1 + R8
循环结束后,R0 = E980238E (其实是R2反转后写入),R1 = BCDC6241
五角大楼的采购主管警告军方及其承包商不要使用与俄罗斯和中国有关联的软件
微软安全博客披露了一起软件供应链攻击,软件巨人没有透露相关公司的名字
国有中远集团的美洲区计算机网络本周遭勒索软件攻击,48 小时后情况仍然没有好转
Google 从 2017 年初开始要求所有雇员使用物理密钥替代密码,此后该公司 8.5 万名雇员没有一位的工作相关帐户被成功钓鱼
加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞
思科上周修复了 25 个漏洞,其中一个补丁是移除 Cisco Policy Suite 中的后门账号 root
1.去年曝出的 HPE 远程管理软件身份验证漏洞是 29 个“A”
攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求,就能绕过身份验证
以色列间谍软件公司 NSO Group 的间谍软件能入侵智能手机
3.入侵 Gentoo GitHub 账号的攻击者在构建脚本里加入 rm -rf /* 命令
Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改
4.Firefox 和 Chrome 下架流行扩展 Stylish
用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意
TemplatesImpl 利用链
印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP
2.Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable
从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable
加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击
4.2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响
Rowhammer 攻击变种 RAMpage漏洞影响 2012 年之后发布的几乎所有 Android 设备
Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改
RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞
