搜索精彩内容
包含"what is malware"的全部内容
BUF早餐铺 | 谷歌因违反GDPR接受瑞典调查;谷歌浏览器将屏蔽恶意软件自动下载功能;四部委联合开展“App违法违规收集使用个人信息专项治理” – 作者:AngelaY
各位Buffer早上好,今天是2019年1月28日星期一。今天的早餐铺内容有: 谷歌因另一起GDPR违规案例接受瑞典调查; 谷歌浏览器将屏蔽恶意软件自动下载功能; 恶意代码隐藏在广告图形文件...
FortiAppMonitor:用于监控macOS上的系统活动的强大工具 – 作者:倒念
作为恶意软件分析师或安全研究人员,拥有强大的动态分析实用程序对于能够有效地识别恶意软件至关重要。FortiAppMonitor是Fortinet开发和发布的一款免费软件,旨在监控macOS上程序的行为。它使用...
疑似MuddyWater最新攻击活动分析 – 作者:fuckgod
简介MuddyWater是疑似来自伊朗的APT组织,主要攻击目标为中东地区政府机构,但在近期的公开报告中显示,18年后,中东以外的地区也陆续出现了Muddywater的活动迹象,比如土耳其,巴基斯坦等地。...
钓鱼恶意软件AVE_MARIA的技术分析 – 作者:柚子
Ave Maria恶意软件在2018年12月底对意大利某能源企业发起网络钓鱼攻击。 Cybaze-Yoroi ZLab的研究人员分析了黑客发起这场钓鱼攻击的意图。该恶意邮件以供应商销售部的名义发出发票与装运订单...
错综复杂:Ryuk勒索软件攻击事件背景整理与总结 – 作者:黑鸟
12月29号,美国多家报社的报纸印刷和发货中断。其中根据内部透露后,可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢?因为...
分析用Golang编写的新恶意软件 – 作者:周大涛
Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大,在调试...
BUF早餐铺丨安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者 – 作者:Karunesh91
各位Buffer早上好,今天是2019年1月29日星期二。今天的早餐铺内容有:安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者;武...
suricata下的挖矿行为检测 – 作者:charm1y
*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...
滥用ThinkPHP漏洞的僵尸网络Hakai和Yowai – 作者:fengbin8606
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...
勒索病毒之后445端口开放情况调查分析 – 作者:TideSec
1.1 概述微软于2017年3月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》并提供了响应的解决方案。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,...