英特尔昨天在RSA 2018安全会议上发布了几项新技术，其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scannin...

今天是4月24日星期二，今天早餐铺的主要内容有：美国知名银行前员工或盗用150万客户信息，出售给犯罪组织；Twitter禁止卡巴斯基在其平台发布广告；微软宣布推出新的Windows平台安全技术；AlienV...

今天是5月2日星期三，今天的早餐铺内容有：大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测；西部数据云存储设备泄露用户数据；PDF 文件可被用于盗取 Windows 凭证；崩溃所有新款Windows系统的...

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可怕的猎人。在使...

今天是5月10日星期四，今天的主要内容有：微软2018年5月补丁修复67个漏洞，包括IE零日漏洞；“Hide and seek” 物联网病毒在设备重启的情况下依然有效；Office 365 中的 0-day 漏洞 baseStriker...

严正声明：本文仅用于技术探讨，严禁用作其他用途。一、   前言过去的Windows系统，漏洞百出，防不胜防，因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新，其安全防护...

一、前言过去的windows系统，漏洞百出，防不胜防，因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新，其安全防护措施也不断加强，传言Windows自带的windows defender已经可以完全...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

攻击者进入到目标网络后，下一步就是在内网中横向移动，然后再获取数据，所以攻击者需要一些立足点，因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段，以及对应的案例和检...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...