搜索精彩内容
包含"what is a rootkit"的全部内容
安全防御:Linux入侵检测之文件监控 – 作者:罹♛殇
一、前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出发,本文同样本着...
Linux入侵检测之文件监控 – 作者:罹♛殇
Linux入侵检测之文件监控0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小...
安天产品巡礼Ⅱ——威胁框架在智甲中的落地实践 – 作者:antiylab
智甲终端防御系统是面向政企单位的终端综合安全防护软件,产品依托于安天自主研发的下一代威胁检测引擎,集病毒查杀、实时防护、勒索病毒/挖矿病毒防护、漏洞检测与修...
服务器遭遇挖矿怎么办? – 作者:leehack
背景 根据某安全公司安全威胁检测到在2019年中,恶意软件拦截量为181.07亿次,其中挖矿类恶意软件感染占比最多(58%),其次为远程木马(占比14%),企业或组织内文件共享等机制也使得感染型病毒...
联发科芯片Rootkit漏洞分析(CVE-2020-0069) – 作者:ADLab
一、漏洞背景 2020年3月,谷歌修补了一个存在于联发科芯片中的安全漏洞(CVE-2020-0069),漏洞影响20余款联发科芯片和数百万Android设备。该漏洞存在于MediaTek Command Queue驱动(CMDQ命令队...
内网渗透测试:隐藏通讯隧道技术(下) – 作者:MrAnonymous
系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断...
微软推出新项目,可在系统内存快照中查找恶意软件 – 作者:日影飞趣51
微软推出了一个名为Project Freta的新项目,这是一项基于云的免费产品,允许用户在操作系统内存快照中查找恶意软件(例如rootkit)。 Project Freta这个名字来自玛丽·居里(Marie Curie)出生...
入侵检测之syscall监控 – 作者:罹♛殇
《Linux入侵检测》系列文章目录: 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣...
渗透测试指南(五)后利用及报告 – 作者:nobodyshome
渗透测试指南系列文章内容纲要: 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...
网络安全相关专业术语名词解释(下篇) – 作者:郑州埃文科技
P 数据包嗅探器(Packet sniffer) 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题,或侦听私人数据交换,例如浏览历史记录,下载等。 被动攻击(Passive attack) 攻击者试图获...