译文声明本文是翻译文章，文章原作者Avast，文章来源：avast.com                                原文地址：https://blog.avast.com/new-torii-botnet-threat

用户帐户控制（简称UAC）是微软公司在其Windows Vista，及更高版本操作系统中采用的一种控制机制。通过本文你将了解它是如何保护你免受恶意软件侵害的，以及忽略UAC提示将可能给你系统带来的麻烦。UAC简介什么是用户帐户控制？UAC是在Windows Vista及更高版本操作系统中采用的一种控制机制，它以预见的方式阻止不必要的系统范围更改。换句话说，它是Windows的一项安全功能，支持你阻

在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScript文件：apiCall= function(type, api_key, data) { ... }var api_

译文声明本文是翻译文章，文章原作者，文章来源：fortinet.com                                原文地址：https://www.fortinet.com/blog/threat-research/fa

译文声明本文是翻译文章，文章原作者，文章来源：microsoft.com                                原文地址：https://cloudblogs.microsoft.com/microsoftsecur

最近seacms 更新了版本，直接从6.61更新到了6.64， 小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们就来总结分析一下这些漏洞。CVE-2018-16445后台sql注入漏洞，这个漏洞在提交cve的报告中，只列出了sqlmap的扫描结果，并没有写明漏洞产生的原因，作者在第一次溯源的时候也是因为疏忽，竟然没有找到漏洞点。坑点：相信很多童鞋在做

0x00 背景介绍摩诃草组织（APT-C-09），又称HangOver、Patchwork、Dropping Elephant以及白象。该组织归属南亚某国，主要针对中国、巴基斯坦等亚洲国家和地区进行网络间谍活动，也逐渐将渗透目标蔓延至欧洲和中东等地。近些年该组织持续活跃，在近期的攻击事件中，该组织向攻击目标的邮件系统投递包括”民政部公布一批非法社会组织”、“2018最新部队工资调整政策”、”Chi

 0x00.前言进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一，当然，安全防护人员有时候也会使用到，比如隐藏蜜罐中的监控进程而不被入侵者觉察等。笔者也曾在多次安全应急响应经历中遇到过多各式各样的进程隐藏伎俩，了解进程隐藏的常见手法及发现手段是每一位安全运维工程师所应掌握的知识点。本文抛砖引玉，浅谈我所了解的Linux下进程隐藏手段及发现技巧，也希望读者能够积极分享自己相

今天我要分享的是参与雅虎（Yahoo!）漏洞众测项目发现的一个关于雅虎邮箱 iOS应用的漏洞，最终，凭借该漏洞，我进入了雅虎安全名人堂并获得了$3500美金奖励。漏洞情况我测试的对象是 Yahoo! Mail iOS APP应用，也就是雅虎邮箱的iOS版本，在该APP应用程序的xml文件中存在一个存储型XSS漏洞。攻击者可以利用XML特性构造任意HTML/Javascript代码嵌入邮件，在该A

一、CVE-2018-8373漏洞的初步分析2018年8月15日，趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中，攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器，访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解，在大部分的EK工具包中，针对IE浏览器的漏洞经常被用来做网页挂马，国外通常称为“Drive-By-Download”攻击。该漏洞使用的