搜索精彩内容
包含"what is malware"的全部内容
SecWiki周刊(第312期) – 作者:SecWiki
安全资讯[新闻] RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全] RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...
远控免杀从入门到实践(8)-shellcode免杀实践 – 作者:雨夜RainyNight
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!《远控免杀从入门到实践》系列文章目录:1、远控免杀...
RobbinHood勒索软件另辟渠道,通过驱动漏洞干翻杀毒软件 – 作者:奇安信威胁情报中心
概述2月初,奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软,经分析,在执行过程中会释放并加载带有漏洞的技嘉驱动程序...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
FreeBuf早报|Ryuk勒索软件攻击财富500强公司EMCOR;国泰航空因客户数据泄露被罚款50万英镑;网络安全初创公司Corellium被苹果起诉 – 作者:shidongqi
【全球动态】1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持...
一封时效永久的追杀令:Cryptolaemus安全团队狙击Emotet木马的500个日夜 – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 从银行木马到网络犯罪帝国,Emotet出现至今已成为当前最具危险性的恶意软件之一,并流窜全球。 而T...
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 – 作者:Gcow安全团队
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...
FreeBuf早报|2345旗下下载站正在传播木马程序;Google 移除伊朗官方的新冠感染跟踪应用;调查发现医院很多设备采用过时操作系统 – 作者:shidongqi
【全球动态】1.Google 移除伊朗官方的新冠感染跟踪应用Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用(AC19)。在下架之前,用户指责伊朗政府利用对 COV...
FreeBuf早报|特朗普签署法案禁止使用联邦资金采购华为设备;研究称多个苹果iPhone应用监视剪贴板数据;公主邮轮承认公司存在数据泄露问题 – 作者:shidongqi
【全球动态】1.特朗普签署法案禁止使用联邦资金采购华为设备美国总统特朗普签署法案,禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通...
Dockerfile安全介绍 – 作者:白河·愁
本文是docker安全的第二篇,讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包 一个容器一个进程 最小化layers的数量 排序多行参数 二、...
