搜索精彩内容
包含"que es el malware"的全部内容
威胁情报在态势感知系统中的一种落地尝试 – 作者:yisoso
前言在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报在态势感知系统中的落地方案,为大家提供一...
SecWiki周刊(第268期) – 作者:SecWiki
安全资讯[事件] 维基解密公开的数千份可下载敏感文件https://nosec.org/home/detail/2487.html[新闻] 国家安全机关公布三起境外网络攻击窃密案件http://www.xinhuanet.com/legal/2019-04/...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦 – 作者:LSA
0x00 概述 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...
技术干货 | JS供应链攻击恶意代码分析 – 作者:riversecurity
JS供应链攻击,或者又叫Magecart攻击,是指通过向第三方JS供应链中注入恶意JS代码,以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称,这些组...
威胁情报从哪儿来,你知道吗? – 作者:熊猫正正
威胁情报是什么?看看官方的一些解释,引用百度百科的内容:根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面...
对APT34泄露工具的分析:HighShell和HyperShell – 作者:辛木容是天才
0x00 前言 前段时间APT34的6款工具被泄露,本文仅在技术角度对其中的HighShell和HyperShell进行分析 参考资料: https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 ...
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
分析银行木马的恶意快捷方式及混淆的Powershell – 作者:周大涛
在本文中,将分析一款银行恶意软件,分为两个阶段。第一阶段是Windows快捷方式文件(LNK文件),第二阶段为Powershell脚本(已被ISESteriods混淆)。其中的样本包括所有删除的文件,都可以在此...