包含"Antivirus"的全部内容
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 - 作者:cgf99-安全小百科

一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99

*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
admin的头像-安全小百科admin3年前
0440
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 - 作者:KINGX安全引擎-安全小百科

内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎

1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
admin的头像-安全小百科admin3年前
0150
2018年影响MAC-OS的恶意软件(含APT)汇总报告 - 作者:黑鸟-安全小百科

2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟

简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
admin的头像-安全小百科admin3年前
0210
宁盾物联网终端准入之Windows客户端检测及网络准入控制管理 - 作者:宁盾nington-安全小百科

宁盾物联网终端准入之Windows客户端检测及网络准入控制管理 – 作者:宁盾nington

受移动化影响,每时每刻,不同终端在企业内网与外网之间进进出出,这些终端是否是企业授权的?安全是否合规?由谁在使用?大部分企业仍采用以防火墙为中心的内外网安全防护,对终端身份及安全合...
admin的头像-安全小百科admin3年前
080
BUF早餐铺丨微软自打脸:黑客确实触及了部分电子邮件账户的详细内容;WPA3标准被曝“超大”WiFi安全漏洞;9年感染全球40多万台电脑,罗马尼亚一黑客组织被判刑 - 作者:Karunesh91-安全小百科

BUF早餐铺丨微软自打脸:黑客确实触及了部分电子邮件账户的详细内容;WPA3标准被曝“超大”WiFi安全漏洞;9年感染全球40多万台电脑,罗马尼亚一黑客组织被判刑 – 作者:Karunesh91

各位Buffer早上好,今天是2019年4月16日星期二。今天的早餐铺内容主要有:微软自打脸:黑客确实触及了部分电子邮件账户的详细内容;WPA3标准被曝“超大”WiFi安全漏洞;9年感染全球40多万台电脑...
admin的头像-安全小百科admin3年前
0270
无文件挖矿应急响应处置报告 - 作者:竹林再遇北极熊-安全小百科

无文件挖矿应急响应处置报告 – 作者:竹林再遇北极熊

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透...
admin的头像-安全小百科admin3年前
0220
FreeBuf早报丨Facebook:在监管顾虑解决前不会推出天秤币;2020年起韩国政府部门开始采用“安全邮箱”系统;重点互联网企业签订防范治理电信网络诈骗责任书 - 作者:Karunesh91-安全小百科

FreeBuf早报丨Facebook:在监管顾虑解决前不会推出天秤币;2020年起韩国政府部门开始采用“安全邮箱”系统;重点互联网企业签订防范治理电信网络诈骗责任书 – 作者:Karunesh91

FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.Facebook:在监管顾虑解决前不会推出天秤币【阅读原文】据路透社报道,Facebook周一表示,在监管顾虑得到解决前,不会推出其加密货...
admin的头像-安全小百科admin3年前
0120
FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招” - 作者:Karunesh91-安全小百科

FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招” – 作者:Karunesh91

FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软对Chromium新贡献:密码框统一增设“显示密码”按钮【阅读原文】时候我们在输入密码的时候不能完全确认是否完全正确,只有在点...
admin的头像-安全小百科admin3年前
0160
FreeBuf早报 | 美国和俄国的网络威胁主要集中在民用基础设施;委内瑞拉再次遭遇大范围停电;Palo Alto Networks VPN漏洞曝光 - 作者:shidongqi-安全小百科

FreeBuf早报 | 美国和俄国的网络威胁主要集中在民用基础设施;委内瑞拉再次遭遇大范围停电;Palo Alto Networks VPN漏洞曝光 – 作者:shidongqi

FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看,美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施...
admin的头像-安全小百科admin3年前
070
FreeBuf早报 | 思科应向美国政府出售带漏洞的软件而遭罚款;微软进一步推进Microsoft Defender品牌重塑工作;SanDisk SSD仪表盘软件漏洞可导致数据丢失 - 作者:Freddy-安全小百科

FreeBuf早报 | 思科应向美国政府出售带漏洞的软件而遭罚款;微软进一步推进Microsoft Defender品牌重塑工作;SanDisk SSD仪表盘软件漏洞可导致数据丢失 – 作者:Freddy

【全球动态】1、思科应向美国政府出售带漏洞的软件而遭罚款【外刊-阅读原文】思科今天同意支付860万美元来解决一家前承包商提起的法律诉讼,该承包商指责该公司未能解决多个安全漏洞并继续向美...
admin的头像-安全小百科admin3年前
0120