搜索精彩内容
包含"病毒软件"的全部内容
死磕Meltdown和Spectre漏洞,应对方案汇总 – 作者:2cat
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 近日,针对 Google公司的 公司的Project Zero等安全团队披露出的...
威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) – 作者:江民安全实验室
2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(CVE-2018-0802), 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882), 是由于office公式编辑器组件...
保护物联网安全的6条基本原则,你做到了几条? – 作者:柚子
随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安全风险,并且大...
Rapid勒索病毒分析与检测 – 作者:兰云科技银河实验室
勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件,还会对新创建的文件进行加密。本...
勒索未去挖矿又来,解读网络淘金热的黑暗面 – 作者:Covfefe
在过去的几年中,勒索软件大行其道,它创造了一个高利润的商业模式,允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制,首先只有少部分人会真的交付赎金,其次,随着预防和检测勒索软件的...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
金融企业信息安全团队建设(务虚篇) – 作者:易念科技
来源:君哥的体历 ID:jungedetili 本篇为立言老师首发在「君哥的体历」公众号的首篇文章。立言老师金融从业经验丰富,具有十余年商业银行总行科技工作经验,担任全国性银行信息安全团...
金融企业信息安全团队建设(务实篇) – 作者:易念科技
来源:君哥的体历 ID:jungedetili 上篇(金融企业信息安全团队建设(务虚篇))立言老师介绍了金融企业信息安全团队建设的痛点、面临的宏观环境、团队文化建设和意识...
“白象”APT组织近期动态 – 作者:金睛
1 事件背景 “白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其他组织不同的是,该组织...
AVCrypt:一款尝试卸载反病毒软件的勒索病毒 – 作者:江民安全实验室
近期国外发现一款名为AVCrypt的勒索软件,该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件,并且尝试移除大量与系统安全相关的服务,从而弱化系统的防御力。该勒索软件利用了反病...