文章 »

Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
2017-11-19  
Unit 42安全小组已经发现了一种新的恶意软件家族,并将其命名为“Reaver”。研究人员表示,这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。
系统安全网络安全 已有 3021 人围观
观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面
观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面
2017-11-19  
我们不禁想问:“安全”跟“效率”到底谁更重要?
企业安全观点 已有 14225 人围观
Masscan及Nmap实现对阿里云ECS的外网端口监控
Masscan及Nmap实现对阿里云ECS的外网端口监控
2017-11-19  
如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。
工具网络安全 已有 80762 人围观 ,发现 7 个不明物体
木马开启智能识别?深度解析新型变形恶意软件LokiBot
木马开启智能识别?深度解析新型变形恶意软件LokiBot
2017-11-19  
近期,Client-SideDetection披露“LokiBot”木马,其前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击。
WEB安全 已有 19395 人围观
黑产攻击途径升级,云服务成重灾区
黑产攻击途径升级,云服务成重灾区
2017-11-18  
国内云服务中Gh0st远控新样本出现爆发式增长:使用大量低配置云服务器进行样本生成和分发;并被黑客利用漏洞进行渗透和传播病毒。
网络安全 已有 59214 人围观 ,发现 4 个不明物体
一加手机系统预装APP被曝存在后门
一加手机系统预装APP被曝存在后门
2017-11-17  
某些一加手机的系统预装应用EngineerMode中存在后门,而他人或可利用这款应用来对手机进行root。
终端安全资讯 已有 114560 人围观 ,发现 15 个不明物体
通过CHM文件传播的Torchwood远控木马分析
通过CHM文件传播的Torchwood远控木马分析
2017-11-17  
双十一网购期间,腾讯反病毒实验室拦截到大量的恶意CHM格式文件,该批CHM文件伪装成“商户注册资料”、“最新风控通知”,通过聊天工具,瞄准电商发动定向钓鱼攻击。
系统安全 已有 81847 人围观 ,发现 4 个不明物体
使用恶意软件将隐藏代码注入已知进程的渗透研究
使用恶意软件将隐藏代码注入已知进程的渗透研究
2017-11-17  
对于恶意软件编写者来说,隐藏一个进程一直是一个挑战,他们对此发现了很多方法。我现在讲述的这个技巧是非常基本的,虽然写起来很简单,但是却不能一直工作下去。
系统安全 已有 78190 人围观 ,发现 3 个不明物体
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
2017-11-17  
360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同城交友等伪装色情诱惑信息为主。
WEB安全 已有 290097 人围观 ,发现 6 个不明物体
一个利用CVE-2017-11292的APT样本技术分析(二)
一个利用CVE-2017-11292的APT样本技术分析(二)
2017-11-17  
CVE-2017-11292 是个较为复杂的类型混淆漏洞,目前尚未有公开的分析报告。本文试图对这个漏洞利用的细节进行深入分析。
网络安全 已有 71682 人围观 ,发现 2 个不明物体
潜伏的BadMedia木马家族,用户需谨慎下载破解应用
潜伏的BadMedia木马家族,用户需谨慎下载破解应用
2017-11-16  
名为“BadMedia ”的木马家族能够长期保持高活跃主要有几个因素:利用游戏破解等刚需诱导用户安装,利用 CVE-2015-1805等内核漏洞强行ROOT用户设备,并将自身植入到系统目录阻止用户卸载,长期潜伏用户设备进行恶意推…
网络安全 已有 86287 人围观 ,发现 4 个不明物体
网络犯罪活动猖獗的当下,互联网用户该如何保护自己?
网络犯罪活动猖獗的当下,互联网用户该如何保护自己?
2017-11-16  
为了让大家更好地了解近期的网络犯罪活动,我们按照重要性对报告中的网络犯罪事件进行了排序。接下来,我们会跟大家详细介绍这些事件,并告诉大家如何才能更好地保护自己。
新手科普观点 已有 65564 人围观
一款正在活跃的U盘感染型病毒分析
一款正在活跃的U盘感染型病毒分析
2017-11-16  
近期,国内部分地区出现一批通过U盘传播的病毒样本。经分析发现,其背后操作者为境外(之前传出几百人打几千人球迷)某国黑产团伙,目前样本处于“积极传播”期。
终端安全 已有 123408 人围观 ,发现 11 个不明物体
真实网站劫持案例分析
真实网站劫持案例分析
2017-11-16  
上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。
WEB安全 已有 271484 人围观 ,发现 24 个不明物体
海莲花(OceanLotus)APT团伙新活动通告
海莲花(OceanLotus)APT团伙新活动通告
2017-11-16  
2017年11月6日,国外安全公司Volexity发布了一篇关于疑似海莲花APT团伙新活动的报告,该报告指出攻击团伙攻击了与政府、军事、人权、媒体和国家石油勘探等有关的个人和组织的100多个网站。
其他 已有 76247 人围观 ,发现 3 个不明物体
挖洞经验 | 看我如何发现DenyAll WAF未授权远程RCE漏洞
挖洞经验 | 看我如何发现DenyAll WAF未授权远程RCE漏洞
2017-11-16  
在本文中,我要展示的是我们团队发现的DenyAll WAF未授权RCE远程漏洞一枚(CVE-2017-14706)。
系统安全 已有 71014 人围观 ,发现 3 个不明物体

最新话题

重磅 | FreeBuf 发布黑镜调查:深渊背后的真相之「薅羊毛产业」报告

FreeBuf研究院 推荐:

本报告依据大量风控数据以及深入调查内容,通过数据分析、调查问卷等方式,解读如今让商家避之不及的“羊毛党”团伙运作流程,并揭秘依托 QQ 群发展的羊毛党真实故事。

不容错过

css.php