搜索精彩内容
包含"virus protection"的全部内容
谁说CWPP只能是主机安全? – 作者:Hillstone
Gartner 2020年的CWPP市场报告发布了,又该有一波代表厂商要开始解读了,2016—2020,从连续5年CWPP的Market Guide中,我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...
Souleman矿工利用永恒之蓝漏洞攻击企业,通过挖矿、窃密、盗窃数字货币三招获利超27万元 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现,攻击时利用永恒之蓝漏洞在内网攻击传播,攻击成功后会继续下载由XMRig编...
我的主机是不是被gank了?Windows入侵排查初探 – 作者:IceyHac
所以,凭什么说我的主机被入侵了呢? 0x01 红队渗透流程 知攻击才能懂防守,以作为攻击方的红队视角:作为攻击者,当你拿到主机的一般用户权限后你会做什么?那当然是收集信息,然后...
不要“启用宏”— 宏代码隐藏技巧公之于众 – 作者:jamesjing106
一、前言 在过去的几个月中,我一直在研究Office恶意代码。令我困扰的是:宏病毒可以给用户电脑带来极大的伤害,Office为什么要给普通用户提供宏功能?虽然优秀的信息安全产品能够在...
任意文件移动导致的Windows提权攻击分析 – 作者:Kriston
本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...
Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述 Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
AV-TEST发布 2020年度个人和企业防病毒软件总结报告 – 作者:比特梵德中国
2021年3月9日,AV-TEST发布了2020年度防病毒软件测试总结报告, 综合结果如下:对个人用户的最佳保护:Bitdefender Internet Securty 和 F-Secure SAFE对企业用户的最佳保护: Bitdefender Endpo...
如何使用Defeat-Defender禁用Windows系统安全策略 – 作者:Alpha_h4ck
Defeat-DefenderDefeat-Defender是一款功能强大的Batch批处理脚本,该脚本可以帮助广大研究人员在渗透测试的过程中,完全禁用Windows Defender、防火墙和Smartscreen的保护,并允许执行各种Payl...
waf指纹识别工具WAFW00F的使用 – 作者:Johnson666
*本工具仅供技术分享、交流讨论,严禁用于非法用途。原理发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代...
