OpenArk是一款Windows平台上的开源工具。OpenAr…
标签: Rootkit
Ring 0级固件威胁:新型UEFI rootkit恶意软件BlackLotus曝光
最近引发广泛讨论的“BlackLotus”,属于一款相当全能的固…
黑客利用戴尔驱动程序漏洞在目标计算机上部署 Rootkit
据观察,朝鲜支持的Lazarus集团通过利用戴尔固件驱动程序中的…
如何劫持软件更新来安装 Rootkit 的后门访问
有无数种方法破解系统。如果我们想应用自己的系统,我们不应该忽视任何的可能性,我们需要搜索弱点保持警惕。在这次破解,我们将会看看滥用信任用户对软件更新,他们的系统上安装监听器/rootkit。
Firefox出于安全考虑阻止育碧Uplay插件
Mozilla强烈建议用户禁用有问题的附加组件或者插件,已将育碧…
谷歌发现育碧uPlay安全漏洞
谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay…
80sec:深掘XSS漏洞场景之XSS Rootkit
众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种:
1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。
2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。
3. DOM XSS漏洞,也分为持久和非持久型两种,多是通过javascript DOM接口获取地址栏、referer或编码指定HTML标签内容造成。
4. FLASH,PDF等其他第三方文件所造成的特殊XSS漏洞,同样按应用功能也分为持久和非持久型。