搜索精彩内容
包含"malware virus"的全部内容
安全威胁情报周报(06.28-07.04) – 作者:Threatbook
一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
一个伪装的Barlaiy病毒分析 – 作者:0zapt4toM
对于一个病毒来说,'Anti-AntiVirus'是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病...
勒索病毒“GPGQwerty”的分析与复现 – 作者:LiukerTeam
*本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者的文...
马老师聊内网安全:浅谈软件供应链攻击与内网防御 – 作者:ChuanFile
随着软件供应链攻击的越来越多,相信大家已经对这种攻击方式有所了解了,修改软件下载源头的软件代码,植入恶意,诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击,不过 Xshell...
英特尔发布新技术,利用内置GPU扫描恶意程序 – 作者:Sphinx
英特尔昨天在RSA 2018安全会议上发布了几项新技术,其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scannin...
XMR恶意挖矿案例简析 – 作者:colinhe
*本文作者:colinhe,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获...
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
BUF早餐铺 | 研究人员放出Microsoft Edge内存漏洞利用代码;法国VirusTotal捕获Shamoon 3新变种,使用过期的百度证书签发;澳洲西悉尼大学推出网络安全与行为学位 – 作者:Freddy
各位Buffer早上好,今天是 2018 年 12 月 29 日星期六。今天的早餐铺内容有:研究人员放出Microsoft Edge内存漏洞利用代码;法国VirusTotal捕获Shamoon 3新变种,使用过期的百度证书签发;澳洲...
2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟
简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...