Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络
Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络
2018-04-18  
360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。
系统安全 已有 74202 人围观 ,发现 2 个不明物体
利用DiskShadow服务实现免杀持久化控制以及活动目录数据库提取
利用DiskShadow服务实现免杀持久化控制以及活动目录数据库提取
2018-04-18  
在这篇文章中,我会介绍DiskShadow服务现行的,用于免杀、持久化控制和数据提取的后渗透可利用性,以及一些具体的安全防护措施。
系统安全 已有 75728 人围观 ,发现 1 个不明物体
绕过Windows Control Flow Guard思路分享
绕过Windows Control Flow Guard思路分享
2018-04-17  
论文中提出了一种新的绕过Windows CFG的方法,具有一定的灵活性,并且文章中提到在Windows系统中存在较多的可用gadget。
系统安全 已有 71817 人围观
Linux系统ETN挖矿病毒实例分析
Linux系统ETN挖矿病毒实例分析
2018-04-16  
当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具体分析。
漏洞系统安全 已有 84512 人围观 ,发现 4 个不明物体
Windows漏洞利用开发教程Part 2:Short Jump
Windows漏洞利用开发教程Part 2:Short Jump
2018-04-16  
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
系统安全 已有 86387 人围观 ,发现 6 个不明物体
基于TaskKill命令防杀的进程保护
基于TaskKill命令防杀的进程保护
2018-04-14  
大家都知道任务管理器杀死进程的方法是TerminateProcess,对此类方法的进程保护可以采用全局hook TerminateProcess 以及 OpenProcess函数来实现,这里不多做介绍在以后的文章中会详细说明。
系统安全 已有 196442 人围观 ,发现 22 个不明物体
制作iOS内核调试线与调试内核
制作iOS内核调试线与调试内核
2018-04-13  
早期A4处理器的机器是能直接调内核的,而且30pin的数据线并没有对内核信息加密,因此我们能够直接读到内核数据。
极客系统安全 已有 108372 人围观 ,发现 4 个不明物体
DELPHI黑客编程(三):简单远控原理实现
DELPHI黑客编程(三):简单远控原理实现
2018-04-12  
本节将给大家带来简单界面的远控demo实现,正如大家知道的delphi做界面开发是很方便的,并且有很多好用又简单的控件可以使用,与之前两节相比可视化程度要高很多。
系统安全 已有 110033 人围观 ,发现 6 个不明物体
AVCrypt:一款尝试卸载反病毒软件的勒索病毒
AVCrypt:一款尝试卸载反病毒软件的勒索病毒
2018-04-11  
近期国外发现一款名为AVCrypt的勒索软件,该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件,并且尝试移除大量与系统安全相关的服务,从而弱化系统的防御力。
系统安全 已有 96110 人围观 ,发现 4 个不明物体
利用.MF后缀文件猥琐绕过火绒杀毒测试
利用.MF后缀文件猥琐绕过火绒杀毒测试
2018-04-11  
最近在做测试,后门文件一直无法绕过火绒的主动防御,最后在Github找到个猥琐绕过火绒主防御的手法的手法,该手法亲测可以成功绕过火绒。
系统安全 已有 249114 人围观 ,发现 15 个不明物体
间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
2018-04-09  
近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。
系统安全 已有 111986 人围观 ,发现 2 个不明物体
Windows漏洞利用开发教程Part 1
Windows漏洞利用开发教程Part 1
2018-04-09  
本文主要介绍的是Windows软件漏洞的利用开发教程。
新手科普系统安全 已有 154185 人围观 ,发现 16 个不明物体
利用文本编辑器的插件在Unix机器上的实现提权
利用文本编辑器的插件在Unix机器上的实现提权
2018-04-04  
近期,SafeBreach的安全研究人员发现,攻击者可利用Unix环境下多款当前热门的文本编辑器插件来在目标系统上实现权限提升。
系统安全 已有 196941 人围观 ,发现 1 个不明物体
勒索病毒“GPGQwerty”的分析与复现
勒索病毒“GPGQwerty”的分析与复现
2018-04-03  
勒索软件“GPGQwerty”利用合法的软件 GnuPG 来加密受害者的文件、覆盖原始文件,并将 .qwerty 扩展名附加到被加密文件的文件名中。本文是对“GPGQwerty”的分析与复现。
系统安全 已有 143312 人围观 ,发现 7 个不明物体
基于SYLK文件传播Orcus远控木马样本分析
基于SYLK文件传播Orcus远控木马样本分析
2018-04-03  
近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本。
系统安全 已有 128330 人围观 ,发现 1 个不明物体
国产吃鸡要凉?荒野行动加速器木马攻击已达10万+
国产吃鸡要凉?荒野行动加速器木马攻击已达10万+
2018-04-02  
随着绝地求生、荒野行动等游戏大火,不少玩家会下载各种加速器用来加速游戏,而这些利用玩家求胜心理传播的加速器等外挂,却很快成了木马活跃的温床。
系统安全 已有 142903 人围观 ,发现 3 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

2018 FreeTalk北京站开放报名 | 5.20,技术奇境等你来嗨

FB客服 推荐:

FREE TALK•北京站活动不收取任何费用,免费报名,凭电子票入场。5.20,都是爱你的形状~

不容错过

css.php