搜索精彩内容
包含"free virus"的全部内容
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
python_mmdt:从0到1–实现简单恶意代码分类器(二)
概述 上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash(mmdt敏感哈希)生成方法,并对其中的概念做了基本介绍。本篇,我们重点谈谈mmdt_hash的分类...
内存安全周报第48期 | Sload病毒(也称为 Starslord 加载程序)最近重出江湖,主要攻击欧洲国家 – 作者:安芯网盾
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
渗透测试之信息收集篇 – 作者:无名草talent
前言信息收集的重要性进行渗透测试之前,最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测...
Gafgyt重用Mirai代码分析 – 作者:Avenger
Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215、CVE-2018-10561)用于...
新型检测逃避技术分析,以一个 Shell 脚本文件为例 – 作者:Avenger
背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量,拉取恶意 Payload 到失陷主机执行。最初,攻击者只使用 base64 等编码方案来进行检测逃避。目前,攻击者正在采用更新的技...
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
微步在线ThreatBook诚邀安全、技术大牛加入 – 作者:Threatbook
微步在线成立两年,已于2017年中完成1.2亿人民币B轮融资,高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对,现有分布在金融、能源、互联...
新手科普 | 渗透测试之信息收集 – 作者:m09046105
前言:关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的...
一个伪装的Barlaiy病毒分析 – 作者:0zapt4toM
对于一个病毒来说,'Anti-AntiVirus'是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病...