搜索精彩内容
包含"毒软件"的全部内容
勒索病毒预警:MedusaLocker勒索病毒分析及防御措施 – 作者:江民安全实验室
1 恶意代码信息名称:Trojan.DelShad.if类型:勒索病毒MD5:d54fa56f495571d8000ced3fefccf2a7SHA1:e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型:PE 32位文件大小:676,864 字节传播途...
京广多地超2万台电脑被挖矿,攻击者利用永恒之蓝漏洞横向扩散 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病毒的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE...
不传之密:杀毒软件开发,原理、设计、编程实战 – 作者:w2sfoot
本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有...
APT组织“拍拍熊”对巴勒斯坦政府攻击事件报告 – 作者:瑞星
一、背景介绍 近日,瑞星威胁情报中心捕获到两起针对巴勒斯坦大选的APT攻击事件,通过对攻击手法的分析来看,发现这两起攻击均与APT组织“APT-C-37”(又称“拍拍熊”)有关。该组织通过投放...
反间谍之旅:反虚拟机检测 – 作者:暗影安全实验室
最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件,该款软件不仅通过检测模拟器以防止沙箱对其进行分析,还通过检测安装在移动设备上的杀毒软件,并通过调用可访问性API...
McAfee杀毒软件中的提权漏洞 – 作者:白帽汇
近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
FreeBuf早报|美国退伍军人可以获得免费的网络安全培训;台湾中华电信数据机顶盒存在RCE漏洞;McAfee防病毒软件受代码执行漏洞影响 – 作者:shidongqi
【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布,公司拟推出处理人工智能合成(deepfake)视频和其他篡改内容的计划,并呼吁公众积极反馈。随着2020...
渗透技巧之Powershell实战思路 – 作者:CSeroad
前言 早就听闻powershell是一个功能强大的shell,如同linux的bash,并且支持.NET,全凭命令操作windows服务。现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避A...
不传之密:杀毒软件开发之二,感染型病毒查杀、启发式杀毒 – 作者:w2sfoot
在上一文《不传之密:杀毒软件开发,原理、设计、编程实战》中,讲述了基于特征码的杀毒软件开发。本文做为继章,将继续介绍杀毒软件开发:感染型病毒的查杀。编程殿堂中,工作无贵贱,但技术真...
“A.I.type”虚拟键盘的风险提示 – 作者:暗影安全实验室
导读:A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序,允许终端用户根据个人喜好定制键盘。它还会随着时间的推移“学习”用户的写作风格,预测常用的单词和短语...
