搜索精彩内容
包含"Malicious ads"的全部内容
对恶意软件Dridex的流量分析 – 作者:arr0w1
*本文作者:arr0w1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的...
在Office文档的嵌入式视频中插入恶意URL的感染流程分析 – 作者:周大涛
10月底,Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近,研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。什么是恶意软件的感染媒介?&nb...
BUF早餐铺 | NSA 公布逆向工程框架 Ghidra;沙特智能电话本应用Dalil泄露500多万用户信息;英特尔处理器面临新的 Spoiler 攻击 – 作者:AngelaY
各位Buffer早上好,今天是2019年3月7日星期四。今天的早餐铺内容主要有:NSA 公布逆向工程框架 Ghidra;沙特智能电话本应用Dalil被爆严重漏洞:500万以上用户信息被泄露;所有英特尔处理器面临...
– 作者:SecWiki
安全资讯[新闻] 2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻] 一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...
回忆杀!CS 1.6服务器已成为恶意软件的传播渠道 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言Counter-Strike 1.6(CS1.6)已经廉颇老矣,早已不复10年前的盛况...
RSA2019趋势观察:威胁发现和响应的自动化 – 作者:NSFOCUS
汇集全球信息安全产业焦点的2019RSA大会准时到来,今年RSAC2019大会确立“Better”为主题,旨在数字化时代背景下探索新的网络安全发展领域,致力于寻找更优秀的安全厂商、产品以及服务解决方案...
P4wnP1 USB与赛门铁克反病毒绕过 – 作者:secist
最近,我使用P4wnP1 image把我手头的Raspberry Pi Zero W转换成了一个bad USB。我的最终目标是运行远程命令shell,同时绕过已启用完全保护的最新版Symantec SEP。我通过创建自己的有效负载paylo...
浅析基于人格特征的内部高风险用户识别方法 – 作者:木千之
*本文作者:木千之,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来,内部威胁(Insider Threats)早已被熟知,并且随着信息化深入到各行各业...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
SecWiki周刊(第271期) – 作者:SecWiki
安全资讯[新闻] FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物] 饿了么王彬:安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...
