搜索精彩内容
包含"clean up"的全部内容
安全应急响应 | 如何从内核中直接获取隐藏的进程信息 – 作者:ForrestX386
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、引言在安全应急响应中,查看系统进程信息是必不可少的一个环节,从进程信息中可以发现异常进程,从而为定...
2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟
简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
2018年勒索病毒威胁态势全报告 – 作者:江民安全实验室
本报告由北京江民新科技术有限公司赤豹安全实验室,综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道,通过对勒索病毒的长期监测与跟踪分析,针对全...
BUF早餐铺 | 华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软推出全新的Microsoft 365安全性和合规性软件包 – 作者:Freddy
各位Buffer早上好,今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有:华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软...
BUF早餐铺丨安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者 – 作者:Karunesh91
各位Buffer早上好,今天是2019年1月29日星期二。今天的早餐铺内容有:安全机构abuse.ch公布近10万个恶意网站;日本政府计划“入侵”公民的物联网设备;PEAR PHP成为最新的供应链攻击受害者;武...
代码审计实战思路之浅析PHPCMS – 作者:wnltc0
*本文作者:wnltc0,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在我最开始学代码审计时,拿到一套c...
Kthrotlds挖矿病毒详细分析报告 – 作者:默安科技_影武者实验室
2019年3月1日,默安科技应急响应中心接到某合作伙伴的求助电话,有主机被病毒感染,经默安科技安全研究员郑斯碟研究分析发现,该病毒为之前的watchdogs的变种,通过Redis未授权访问漏洞及ssh弱...
企业安全建设之HIDS(二):入侵检测&应急响应 – 作者:罹♛殇
*本文原创作者:罹♛殇,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测,HIDS基...
AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 – 作者:alphalab
一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继...
AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 – 作者:alphalab
一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继...