CVE 2017-0199漏洞利用的新姿势
CVE 2017-0199漏洞利用的新姿势
2017-12-31  
近日从客户处捕获一枚邮件附件中的可疑word样本,经过分析后发现其中针对 CVE 2017-0199 漏洞利用的新方法。
漏洞系统安全 已有 296343 人围观 ,发现 7 个不明物体
快速自检电脑是否被黑客入侵过(Linux版)
快速自检电脑是否被黑客入侵过(Linux版)
2017-12-24  
之前写了一篇[快速自检电脑是否被黑客入侵过(Windows版)][windows], 这次就来写写Linux版本的。
系统安全 已有 307423 人围观 ,发现 5 个不明物体
聊一聊万恶的锁首
聊一聊万恶的锁首
2017-12-24  
当手持8倍镜的98K都不能在使用程序时干掉万恶的锁首时,内心是十万头羊驼奔跑的场景。那我们就来聊一聊市面上常见的锁首方式.
系统安全 已有 228105 人围观 ,发现 11 个不明物体
Linux下恶意文件大规模共性分析探讨
Linux下恶意文件大规模共性分析探讨
2017-12-22  
本文利用情报数据+自动化分析结合手段,为安全人员贡献大范围linux恶意文件的通用的,相似的行为特征,了解背后黑产的模式,为净化网络环境贡献自己的一分力量。
系统安全 已有 251276 人围观 ,发现 41 个不明物体
Meterpreter免杀及对抗分析
Meterpreter免杀及对抗分析
2017-12-20  
本文就常见的一些杀毒软件检测方法及meterpreter远控对抗杀毒软件的思路进行了一些介绍。
工具系统安全 已有 242082 人围观 ,发现 15 个不明物体
被微软忽略的Office DDE漏洞已经开始遭到利用(含POC)
被微软忽略的Office DDE漏洞已经开始遭到利用(含POC)
2017-12-17  
目前已经有众多黑客组织开始利用该问题向目标设备进行鱼叉式攻击。
漏洞系统安全 已有 329210 人围观 ,发现 12 个不明物体
如何检测删除你惠普笔记本中的键盘记录器?
如何检测删除你惠普笔记本中的键盘记录器?
2017-12-15  
BleepingComputer提供了指导,帮助大家检测自己的笔记本有没有中招。
系统安全 已有 237211 人围观 ,发现 1 个不明物体
“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马
“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马
2017-12-15  
近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。
系统安全 已有 242721 人围观 ,发现 3 个不明物体
Windows Payload免杀方法实验
Windows Payload免杀方法实验
2017-12-15   +14
最近的在学习内网渗透过程中,遇到的一个问题就是如何静静的在目标机器执行Payload。网上姿势很多,最先想到的是PowerSploit,后来看到余弦的猥琐流打法影响深刻,于是动手实践,有些能被360监测到。
系统安全 已有 256062 人围观 ,发现 6 个不明物体
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
2017-12-12  
Double fetch型漏洞属于竞争类漏洞,能造成内核越界访问或缓冲区溢出,从而导致内核崩溃、提权、信息泄露等严重后果。
系统安全 已有 217072 人围观 ,发现 6 个不明物体
浅析Windows下堆的结构
浅析Windows下堆的结构
2017-12-10  
这篇文章主要分析了 Windows 下不同于 Linux 的堆的结构,而 Windows 下堆的申请回收类似于 Linux,详情可以查看我的 Dance In Heap 系列文章。
系统安全 已有 161142 人围观 ,发现 2 个不明物体
如何利用日志来监控和限制PowerShell攻击活动
如何利用日志来监控和限制PowerShell攻击活动
2017-12-09   +14
写在前面的话 近期,我一直在我客户的网络环境中分析PowerShell攻击,根据我的分析以及研究结果,我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志,首先我们需…
系统安全 已有 138687 人围观 ,发现 5 个不明物体
友盟SDK越权漏洞分析报告
友盟SDK越权漏洞分析报告
2017-12-09  
360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用。
系统安全 已有 140096 人围观
Process Doppelgänging:绕过杀软检测的新技术
Process Doppelgänging:绕过杀软检测的新技术
2017-12-08  
今天在Black Hat欧洲2017大会上,两名来自enSilo公司的安全研究员介绍了一种新的代码注入技术,他们命名为“Process Doppelgänging”。
系统安全资讯 已有 174418 人围观 ,发现 6 个不明物体
英特尔ME漏洞仍存在,Black Hat安全研究人员不淡定了
英特尔ME漏洞仍存在,Black Hat安全研究人员不淡定了
2017-12-07  
两周以前,英特尔承认了包括ME、SPS等固件存在的多个严重安全漏洞,其中ME多个版本都存在缓冲区溢出漏洞,但貌似直到今天也并没有完全解决。
系统安全资讯 已有 166571 人围观 ,发现 3 个不明物体
使用Shell脚本掩盖Linux服务器上的操作痕迹
使用Shell脚本掩盖Linux服务器上的操作痕迹
2017-12-04   +15
使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。
系统安全 已有 177906 人围观 ,发现 3 个不明物体

最新话题

不容错过

css.php