包含"Virus Scan"的全部内容
恶意代码静态分析入门 - 作者:雷石安全实验室-安全小百科

恶意代码静态分析入门 – 作者:雷石安全实验室

1. 静态分析基础    静态分析技术也是研究恶意代码的第一步,静态分析指的是分析程序指令与结构来确定功能的过程。包括以下技术:a. 使用反病毒软件来确认程序样本的恶意性b. 使用哈希来识别...
admin的头像-安全小百科admin3年前
060
谁说CWPP只能是主机安全? - 作者:Hillstone-安全小百科

谁说CWPP只能是主机安全? – 作者:Hillstone

Gartner 2020年的CWPP市场报告发布了,又该有一波代表厂商要开始解读了,2016—2020,从连续5年CWPP的Market Guide中,我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...
admin的头像-安全小百科admin3年前
0220
手撕伪YARRAQ勒索病毒 - 作者:langyajiekou-安全小百科

手撕伪YARRAQ勒索病毒 – 作者:langyajiekou

2020 年的勒索病毒愈加猖狂,各种变种层出不穷,对一般企业的威胁非常之大,尤其是现在的定点投放勒索已经不再局限于之前的盲打,除了勒索还泄露资料外,功利性也愈加明显,企业在没有做好基础...
admin的头像-安全小百科admin3年前
0150
渗透利器Cobalt Strike在野利用情况专题分析 - 作者:ADLab-安全小百科

渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab

一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
admin的头像-安全小百科admin3年前
0190
SRC漏洞挖掘信息收集与挖掘技巧 - 作者:HONGSON-安全小百科

SRC漏洞挖掘信息收集与挖掘技巧 – 作者:HONGSON

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘...
admin的头像-安全小百科admin3年前
0100
任意文件移动导致的Windows提权攻击分析 - 作者:Kriston-安全小百科

任意文件移动导致的Windows提权攻击分析 – 作者:Kriston

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...
admin的头像-安全小百科admin3年前
0620
Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析 - 作者:奇安信威胁情报中心-安全小百科

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心

概述 Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...
admin的头像-安全小百科admin3年前
0300
南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析 - 作者:奇安信威胁情报中心-安全小百科

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析 – 作者:奇安信威胁情报中心

概述 “摩诃草”APT团伙(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该团伙已持续活跃了超过8年时间。“摩诃草”最早...
admin的头像-安全小百科admin3年前
0130
温故知新:Web渗透信息收集 - 作者:爱上卿Ooo-安全小百科

温故知新:Web渗透信息收集 – 作者:爱上卿Ooo

知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多...
admin的头像-安全小百科admin3年前
0130
LokiBot Android银行木马新变种 - 作者:暗影安全实验室-安全小百科

LokiBot Android银行木马新变种 – 作者:暗影安全实验室

1. 简介 2020年5月左右,ThreatFabric分析师发现了一种新型的银行恶意软件,称为BlackRock。经过调查,发现大量代码继承自Xerxes银行恶意软件,Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...
admin的头像-安全小百科admin3年前
0180