搜索精彩内容
包含"anti irus"的全部内容
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
俄罗斯400多家工业企业遭遇网络钓鱼攻击 – 作者:Hydralab
概要卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给...
深入解析由黑客组织DarkHydrus使用的Powershell恶意软件 – 作者:Hydralab
你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文(好吧,如果你还没有看过,你可以点击这里进行查看)。在这篇博文中,我分析了恶意的V...
“黑客情报官”薛锋:真相只有一个,我们必须找到它 – 作者:谢幺
我第一次知道薛锋是在 2015 年,当时一个程序员朋友跳槽投奔他,我就问朋友这人是谁?朋友说,一个离职创业的大牛,技术炸裂,我问有多炸裂,结果朋友给我说了一段绕口令:“当年薛锋挖微软漏洞...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟
简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
利用 UACME和ps混淆来bypass AV – 作者:i春秋学院
i春秋作家:神裤衩0x00 前言拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方...
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2019年1月18日星期五。今天的早餐铺内容有:...