搜索精彩内容
包含"what is malware"的全部内容
基于机器学习的恶意软件加密流量检测研究分享 – 作者:斗象智能安全平台
1 概述近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。HTTPS的的推出,主要是为了应对各种窃听和中...
从索要赎金到破坏性攻击,勒索软件缘何成为网络战又一利器? – 作者:国际安全智库
国际安全智库作品微信号:guoji-anquanzhiku欢迎关注转发【导读】国际网络空间战争风云变幻。如今看似一场勒索事件的背后,或许早已暗藏起国家级黑客的操盘与运作。近日,国外研究机构最新报告...
Warzone RAT分析报告 – 作者:Kriston
网络犯罪分子通过出售恶意软件服务(MaaS)获利,各种远程访问工具(RAT)变得越来越流行。 尽管这些RAT是恶意工具,但售卖者假装他们只是向系统管理员出售合法软件,并提供订阅服务和客户服务...
FreeBuf早报|黑客企图侵入WHO;疫情期间欧洲议会将通过电子邮件方式进行电子投票;肯尼亚政府批准Loon的热气球网络连接服务 – 作者:shidongqi
【全球动态】1.精英黑客企图侵入WHO,身份尚不清楚本月初精英黑客试图侵入世界卫生组织(WHO),其中一位高级机构官员表示,对WHO的网络攻击增加了两倍多。WHO信息安全官员Flavio Aggio表示,黑客...
APT41多漏洞网络攻击分析 – 作者:Kriston
研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
FreeBuf早报|华盛顿州通过面部识别保障法;MongoDB 推出字段级数据库加密;Zoom宣布90天冻结功能更新 – 作者:shidongqi
【全球动态】1.华盛顿州通过面部识别保障法:具有里程碑意义据外媒报道,华盛顿州日前正式通过了一项微软支持的法律,内容包括了美国最为详细的面部识别规定,同时因面部识别使用的增长它还代表...
使用Miasm分析Shellcode – 作者:周大涛
Shellcode是一个有趣的东西,我一直想使用miasm来学习很久了(因为几年前我在SSTIC上看到了第一次演讲),现在,我终于可以在这个新冠的夜晚里学习了。 Linux Shellcode 让我们从Linux sh...
Hoaxcalls DDoS僵尸网络分析 – 作者:Kriston
Hoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止,检测到的攻击流量增加了一倍,许多Grandstream UCM6200和Draytek Vigor设备已被感染。该恶意软件以Gafgyt/Bashlite代码为...
火眼0day漏洞利用研究(一) – 作者:Kriston
网络威胁情报(CTI)在关键战略和战术中有着重要地位,CTI可跟踪,分析和确定软件漏洞等级,分析漏洞可能会对组织,员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管理中的价...