搜索精彩内容
包含"what is malware"的全部内容
一起“深空失忆”僵尸网络样本分析 – 作者:Sampson
近期通过蜜罐监测到Mirai僵尸网络的最新网络活动,发现该僵尸网络病毒近期异常活跃,同时针对多个地区发起网络攻击。 Pandorum--《深空失忆》讲述了一群宇航员在飞船上沉睡了多年,突然醒来后完...
Microsoft Teams更新机制可被用于传播恶意软件 – 作者:freebuf1006
Trustwave安全专家详细介绍了“Living Off the Land”(LotL)技术,该技术使得MS Teams更新机制可用于从远程服务器下载任意二进制文件或恶意载荷。 坏消息是,由于这是一个设计缺陷,因此这个...
FreeBuf早报 | Seek为用户数据泄露道歉;Instagram被诉非法收集用户生物识别数据 – 作者:Megannainai
全球动态 1.TikTok回应“收集安卓设备MAC地址”:当前版本未有此现象 美国《华尔街日报》称, TikTok应用程序收集MAC地址的行为持续了15个月,这一行为违反了监管应用程序跟踪用户的谷歌政策...
小步快跑,快速迭代:安全运营的器术法道 – 作者:腾讯安全平台部
文|腾讯安全平台部 lake2 前言 在进行安全体系建设工作的时候,人们往往容易看到的成果是新研发了一个安全系统,采用了一个新的技术,似乎做出一个系统采用一种技术就可以一劳永逸地解决某...
Weevely Webshell入侵检测之小试牛刀 – 作者:Sampson
Webshell是黑客经常使用的攻击手法,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网...
FreeBuf早报 | 黑客泄露了美国枪支交易网站的数据;美国葡萄酒巨头被盗窃1TB数据 – 作者:Megannainai
全球动态1.勒索软件Maze泄露了佳能美国的丢失文件佳能最近遭受的停机是由勒索软件攻击引起的,勒索软件运营商Maze为这一事件声名狼藉。现在,迷宫勒索软件运营商已经发布了据称在勒索软件攻击期...
渗透测试指南(七)基于应用的漏洞利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
FreeBuf早报 | Zoom用户无法从Web端加入会议;Jenkins服务器漏洞可泄漏信息 – 作者:Megannainai
全球动态1.一些电子邮件客户端容易受到“ mailto”链接的攻击名为“ mailto ”的链接可以被用于对电子邮件桌面客户端用户发起攻击。这种新的攻击可以用来秘密窃取本地文件,并通过电子邮件将其...
基于脚本的恶意软件:IE攻击新趋势 – 作者:Kriston
在过去的几个月中,通过Internet Explorer(IE)浏览器漏洞检测到了复杂的脚本恶意软件,这些恶意软件感染了Windows用户。利用脚本语言,可以轻松创建具有多种功能的复杂恶意软件。本文选择了两...
FreeBuf早报 | 谷歌将斥资在台建新数据中心;勒索软件Conti发布数据泄漏站点 – 作者:Megannainai
全球动态1.研究人员旨在改善嵌入式系统中的代码修补普渡大学的三名研究人员及其在加利福尼亚大学,圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助,以资助研究工作,这些研究将改...
