前言本文分析一个远程控制木马，它的众多恶意行为之一是操作注册表，实现开机自启动，在注册表中程序为自己命名为Kris。一、基本情况样本类型：PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed1.1 程序基本流程在国内某款知名沙箱系统中对恶意程序做自动分析，归纳出的执行流程如下：图1：程序的执行流程自动分析的结果，归纳出此

一、背景腾讯御见威胁情报中心曾在9月底发布了《DarkHotel APT组织揭秘：针对高端商务人士、政要人物的精准攻击已持续8年》，分析报告提到的后门程序SYSCON/SANNY是专门针对朝鲜半岛相关的政治目标进行攻击的恶意文件，其主要攻击目标为朝鲜半岛相关的重要政治人物或者要害部门，偶尔也会针对东南亚等国进行攻击。通过分析发现，该后门跟DarkHotel的TTPs相吻合，因此我们把该后门归结为

前段时间的 Apple ID 盗刷事件想必大家均有所耳闻，而最终事发原因似乎也大多数归咎于用户账户密码被泄露，导致异地登陆消费，虽然有用户表示找苹果客服申请退款成功，但目测只是少数。这件事成功引起了中消协的注意，发文称：消费者有权选择是否开通免密支付。由于Apple ID 的机制，不论是购买软件还是软件内购消费，全部都是通过App Store 付费渠道的，这种方式在苹果看来是比较安全的。因此如果是

最近，看到有市民宋大妈深陷区块链Vpay，自己投资十几万还要拉亲友入坑，子女心机如焚。没想到无独有偶，在微博上也有网友在爆料亲人注册Vpay并且到处拉人。那么，这个Vpay到底是个什么区块链项目，为啥需要不断发展下线呢？这样真能快速暴富？一、“每天签到领红包，日入过万不是梦”简单搜索了一下后了解到，这个Vpay是一个基于区块链技术开发的第三方支付工具，能顺利实现点对点跨境转账，而且没有任何手续费。

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，“既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到极大威胁，那之后是否还能放心的将这些信息交给这家企业呢？”由信息泄露事件引发的矛盾一步步将企业推入信任危机的漩涡，被泄露的信息往往会通过暗网等隐蔽性极强的手

译文声明本文是翻译文章，文章原作者Malwarebytes，文章来源：blog.malwarebytes.com                                原文地址：https://blog.malwarebytes.c

背景这次，我打算在Uber的子域上挖掘一些“开放重定向”漏洞。虽然，我知道Uber并不将“开放重定向（Open Redirect）”视为漏洞。但我想，如果将它与其它漏洞联系起来，也许能导致帐户接管或其它什么更严重的安全问题呢？我立刻将想法付诸于了行动。当我在partners.uber.com上寻找端点时，以下URL引起了我的注意：https://partners.uber.com/carrier-

                                                      &nbsp

前言CSRF tokens是服务器生成的一串随机值，其主要作用是防止表单重复提交以及请求伪造攻击。由于该生成值具有随机性，一次性，并且是基于服务器端的前一个请求生成的，因此黑客几乎不可能伪造它。Burp Suite虽说无法伪造，但并不代表我们就不能绕过它。这里，不得不提及一款web渗透神器Burp Suite。在Burp上有多种配置其使用宏来绕过HTML表单上CSRF tokens的方法，例如我

译文声明本文是翻译文章，文章原作者，文章来源：securelist.com                                原文地址：https://securelist.com/octopus-infested-seas-o