搜索精彩内容
包含"que es malware"的全部内容
分析用Golang编写的新恶意软件 – 作者:周大涛
Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大,在调试...
suricata下的挖矿行为检测 – 作者:charm1y
*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...
RSAC 2019 首日概览 | 起于安全,不止于安全(含PPT分享) – 作者:AngelaY
美国当地时间3月4日(北京时间3月5日),RSA 2019大会在旧金山正式开幕。首日的议题丰富,以几大研讨会为主线,穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...
SecWiki周刊(第265期) – 作者:SecWiki
安全资讯[事件] 美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全] Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...
威胁情报在态势感知系统中的一种落地尝试 – 作者:yisoso
前言在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报在态势感知系统中的落地方案,为大家提供一...
SecWiki周刊(第268期) – 作者:SecWiki
安全资讯[事件] 维基解密公开的数千份可下载敏感文件https://nosec.org/home/detail/2487.html[新闻] 国家安全机关公布三起境外网络攻击窃密案件http://www.xinhuanet.com/legal/2019-04/...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦 – 作者:LSA
0x00 概述 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...
技术干货 | JS供应链攻击恶意代码分析 – 作者:riversecurity
JS供应链攻击,或者又叫Magecart攻击,是指通过向第三方JS供应链中注入恶意JS代码,以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称,这些组...
威胁情报从哪儿来,你知道吗? – 作者:熊猫正正
威胁情报是什么?看看官方的一些解释,引用百度百科的内容:根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面...