搜索精彩内容
包含"malware scanner"的全部内容
技术干货 | JS供应链攻击恶意代码分析 – 作者:riversecurity
JS供应链攻击,或者又叫Magecart攻击,是指通过向第三方JS供应链中注入恶意JS代码,以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称,这些组...
FreeBuf早报 | 荷兰称Windows 10远程收集用户数据;IBM突破量子加密算法;江苏丹阳半马报名首日遭黑客入侵 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.荷兰称Windows 10远程收集用户数据,或违反隐私法据路透社报道,荷兰数据保护局(DPA)今日表示,微软远程收集Windows 10家庭版和专...
Metasploit BlueKeep漏洞利用模块简要分析 – 作者:cradel
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。9月7日,Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...
SecWiki周刊(第312期) – 作者:SecWiki
安全资讯[新闻] RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全] RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...
疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒 – 作者:酒仙桥六号部队
前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有'宏病毒'出现,病毒制造者利用word的特...
迷宫勒索软件的生活 – 作者:东塔安全学院
在过去的一年中,迷宫勒索软件已成为威胁企业和大型组织的最臭名昭著的恶意软件系列之一。数十个组织已成为该恶意软件的受害者,包括LG,Southwire和Pensacola等。Maze勒索病毒,又称为ChaCha勒...
应急响应之Webshell查杀工具 – 作者:minggege
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前市场上的很...
应急响应之入侵排查 – 作者:耍性子是现在
一、前言常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...
FreeBuf早报 | 微信“风雷计划”防年底诈骗;莫尔斯码可隐藏恶意URL – 作者:Adalynn
全球动态1.聚焦春节反诈骗,微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治,搭建风控环节、产品提醒、客服保障等全场景防护闭环,多方...
nim-lang: UUID shellcode execution(过所有杀软) – 作者:studyCat
免责声明本文中提到并不是什么新技术,仅为基于个人爱好的研究笔记,文中使用到的代码都是公开的,网上可以找到。文中提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,用户将其信息做其...