搜索精彩内容
包含"毒软件"的全部内容
内核级木马究竟是什么 – 作者:丝路安全团队
0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机...
安全视角下的木马免杀技术讨论 – 作者:默安科技_影武者实验室
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。实战演习中,攻击方需要通过各种手段对企业的相关资产进行渗透,挖掘企业资产里存在的漏洞进行得分。近年来这种漏洞挖掘的攻防比赛好...
新型JSNEMUCOD病毒样本分析报告 – 作者:亚信安全
0x00 事件概述近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...
FreeBuf早报 | 个人信息保护合规评估工具发布上线;谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击;LAPD数据泄露致2500名警官个人信息被盗 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国国土安全部警告小型飞机的CAN总线漏洞美国国土安全部网络安全部门(CISA)今天发布了一份安全警报,警告小型飞机的所有者可以利...
青莲晚报(第五十四期)| 物联网安全多知道 – 作者:qinglianyun
英特尔软件,数据中心固态硬盘中存在安全漏洞英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过本地访问进...
警惕新型勒索病毒来袭,勒索提示信息使用德语! – 作者:熊猫正正
近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒...
Hercules的安装与使用 – 作者:凯信特安全团队
hercules,翻译为赫尔克勒斯,也就是希腊神话里的那个大力神。在网络攻防中他摇身一变,变成可以摧毁大部分杀毒软件的防火墙的大力士,可以让病毒一路前行畅通无阻。咳咳,这么说好像不太合适,...
工控系统安全测试用例 – 作者:VllTomFord
Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护,一点一点揭开工控安全的神...
赵彦的CISO闪电战:两年甲方安全修炼之路 – 作者:美团点评安全应急响应中心
赵彦,现任美团点评集团安全部负责人,负责集团旗下全线业务的信息安全与隐私保护。加盟美团前,曾任华为云安全首席架构师,奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务...
什么是内核级木马? – 作者:丝路安全团队
一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时...