搜索精彩内容
包含"rootkit"的全部内容
FreeBuf早报 | 普京:世界上大多数网络攻击来自美国;Win 11预览版泄露 – 作者:yannichen
全球动态1.波兰组织和公民被系列未知的网络攻击瞄准波兰政府17日宣布,遭受到一系列 '前所未有 '的网络攻击,黑客针对机构和个人进行了攻击。[外刊-阅读原文]2.Windows 11 镜像和屏幕截图泄露16...
软件供应链安全需重视,微软无意中签署带有恶意软件的Netfilte驱动程序 – 作者:中科天齐软件安全中心
微软现已确认对在游戏环境中分发的恶意驱动程序进行签名。这个名为“Netfilter”的驱动程序实际上是一个rootkit,这次事件再次暴露了对软件供应链安全的威胁,但这次它源于微软代码签名过程中的...
警惕,安芯网盾刚刚帮助客户拦截了Purple Fox木马 – 作者:安芯网盾
我们收到一条来自部署了安芯神甲内存保护系统的客户的告警信息:通过分析发现安芯神甲拦截的是Purple Fox下载型木马的升级版,对其攻击行为进行全流程分析后发现:1、 攻击行为都在内存中进行...
安芯网盾:追本溯源,实现主机安全 – 作者:安芯网盾
企业的核心数据资产在服务器上,只有做好主机层的安全防御,才能确保企业核心资产安全,保障业务的正常运行。而主机层安全防御的第一步是做好资产的管理,及时检测发现资产异常行为,才能规避资...
30 位大佬,勾勒出一个中国网络安全江湖 – 作者:Doraemon
本文经授权转载自雷锋网AI掘金志,作者:余快。“人才既饱和,又匮乏。”某业内人士如此评价安全行业的现状,上层人才匮乏,下层人才饱和。国家对信息安全专业开设的严格管理下,中国信息安全科...
【江民播报】网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告;微软Edge浏览器这个bug可能让攻击者窃取你的任意信息 – 作者:江民安全实验室
1.网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安...
新生吃老饭之无签驱动的两种加载方式 – 作者:Threatbook
一、前言众所周知,在 Windows 系统上如果要加载一个驱动,要么在系统启动时关闭签名校验,要么给自己驱动签名。干 Windows 研究的大伙又没有干 Web的有钱,签名买是不可能买的,就只能嫖嫖泄露...
恶意软件分析101之文件类型与指纹识别 – 作者:sec875
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...
Linux挖矿木马的技术演进探讨 – 作者:深信服千里目安全实验室
近年来,勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”,令人闻风丧胆,而另一种数字化非法敛财工具——挖矿木马,却常常容易被人们忽略。“挖矿”实际上是指通过计算机运算获取数字货币的...
Microsoft IIS 4.0 .HTR ISAPI扩展远程缓冲区溢出漏洞(MS99-019)
Microsoft IIS 4.0 .HTR ISAPI扩展远程缓冲区溢出漏洞(MS99-019) 漏洞ID 1105477 漏洞类型 缓冲区溢出 发布时间 1999-06-15 更新时间 2005-05-02 CVE编...