搜索精彩内容
包含"nti virus"的全部内容
从反恶意代码到对抗高级威胁 – 作者:antiylab
威胁是一场你争我夺的战争;能力是一场新我与旧我的迭代;告别与迎接是一道暗示自己的口令;20年的安全威胁,不是亲历者的功成身退,而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件...
Brim:网络数据包分析神器 – 作者:langyajiekou
相信各位做流量分析和应急响应的朋友经常需要使用WireShark进行网络流量包分析,比如NTA的全流量包,但不得不说,一旦数据包过大,日志条目过多,加载就变得异常缓慢,分析起来也是特别麻烦,Wi...
任意文件移动导致的Windows提权攻击分析 – 作者:Kriston
本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...
全球高级持续性威胁(APT)2020年中报告 – 作者:奇安信威胁情报中心
前 言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁(APT)活动趋势,总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今,2020年即将过去不平静...
新macOS恶意软件VindInstaller分析 – 作者:Kriston
在WWDC 2020之后,是时候了解macOS恶意软件新发展了! Intego研究人员发布了“新macOS恶意软件”详细信息,他们提供的详细信息与之前发布的基于脚本的恶意软件极为相似,但这些新样本中有一些有...
全球高级持续性威胁(APT)2020年中报告 – 作者:奇安信威胁情报中心
前 言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁(APT)活动趋势,总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今,2020年即将过去不平静...
南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述 “摩诃草”APT团伙(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该团伙已持续活跃了超过8年时间。“摩诃草”最早...
网络安全相关专业术语名词解释(上篇) – 作者:郑州埃文科技
A 高级持久威胁(APT) 一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击...
AV-Test和AV-Comparatives发布2020年6月mac OS平台反病毒软件测试报告Bitdefender排名第一 – 作者:比特梵德中国
@AV-Test 在2020年5月和6月期间,AV-Test 在macOS Catalina平台上评估了5个企业反病毒软件。 “我们始终使用所有产品的最新版本进行测试。他们被允许自行更新并查询其云服务。我们专注于恶意...
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器 – 作者:腾讯电脑管家
一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒...