搜索精彩内容
包含"anti irus"的全部内容
Avast杀毒软件中5000美元的XSS漏洞 – 作者:白帽汇
总结SSID:无线局域网的标识符(WiFi的名字) 1.利用简单的XSS Payload构造一个SSID名字,你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络,选择由XSS构成的SSID...
趋势科技员工将68000名****出售给犯罪分子 – 作者:白帽汇
趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持...
初识文件钓鱼 – 作者:诺言
前言今年参加了几次护网比赛,其它队伍依靠社工结合文件钓鱼得了不少分,自己之前并没有相关知识的积累,因此在这个方面吃了一些亏。office宏攻击宏是微软公司为其OFFICE软件包设计的一个特殊功...
不传之密:杀毒软件开发,原理、设计、编程实战 – 作者:w2sfoot
本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有...
McAfee杀毒软件中的提权漏洞 – 作者:白帽汇
近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
FreeBuf早报|美国退伍军人可以获得免费的网络安全培训;台湾中华电信数据机顶盒存在RCE漏洞;McAfee防病毒软件受代码执行漏洞影响 – 作者:shidongqi
【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布,公司拟推出处理人工智能合成(deepfake)视频和其他篡改内容的计划,并呼吁公众积极反馈。随着2020...
渗透技巧之Powershell实战思路 – 作者:CSeroad
前言 早就听闻powershell是一个功能强大的shell,如同linux的bash,并且支持.NET,全凭命令操作windows服务。现被更广泛用于渗透测试等方面,在不需要写入磁盘的情况下执行命令,也可以逃避A...
Sfone蠕虫分析之看片需谨慎 – 作者:JustPlay
概述 周末在家正在独自看电影的我,突然收到朋友发来的一张图片,就是下图展示的这个 知名学习网站有打折!还终身会员!在强大的学习动力的驱使下我打开了浏览器,google了一下这个”...
FreeBuf早报|GitHub 计划在中国设立子公司;印度武装部队遭受钓鱼攻击;谷歌开源的路径缺陷检测工具 – 作者:shidongqi
【全球动态】1.GitHub 计划在中国设立子公司GitHub首席运营官埃里卡•布雷西亚(Erica Brescia)表示,该公司计划分阶段进入中国,首先考虑在中国设立一家外资全资子公司,从总经理级别开始招聘...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...