技术分析 | 浅析无文件攻击
技术分析 | 浅析无文件攻击
2018-12-18  
在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。
系统安全 已有 88242 人围观 ,发现 2 个不明物体
一场精心策划的针对驱动人生公司的定向攻击活动分析
一场精心策划的针对驱动人生公司的定向攻击活动分析
2018-12-18  
“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进行扩散。
数据安全系统安全 已有 179433 人围观 ,发现 19 个不明物体
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-17  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。
系统安全 已有 84128 人围观 ,发现 4 个不明物体
Adobe再出漏洞,一个Word文档就能控制电脑
Adobe再出漏洞,一个Word文档就能控制电脑
2018-12-13  
一个小小的word文档就能获得系统控制权,这届黑客会玩~
系统安全资讯 已有 104764 人围观 ,发现 3 个不明物体
一篇文章带你领悟Frida的精髓(基于安卓8.1)
一篇文章带你领悟Frida的精髓(基于安卓8.1)
2018-12-11   +5
现在frida非常火热,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。
系统安全 已有 89155 人围观 ,发现 7 个不明物体
技术分享 | 如何利用COM绕过AppLocker CLM
技术分享 | 如何利用COM绕过AppLocker CLM
2018-12-10  
受限语言模式是PowerShell限制用户访问高级功能的一种方式这个功能本质上是一种安全控制措施,很多防御者可以利用这种功能来阻止类似“Invoke-Mimikatz”这样的工具。
系统安全 已有 56013 人围观 ,发现 1 个不明物体
WORD宏病毒老而弥坚花样百出
WORD宏病毒老而弥坚花样百出
2018-12-10  
基于宏的 word 恶意攻击文件是社交工程类攻击的一个重要手段,虽说此类攻击技术很简单,也很老旧,在大多数安全技术人员看来有点 low 甚至对其不屑一顾,但是不可否认,由于宏脚本制作简单、受 Office 和 windows …
系统安全 已有 134343 人围观 ,发现 1 个不明物体
#非首发#AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
#非首发#AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-07  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是安全研究人员发现漏洞的首选技术。随着AFL等操作友好的工具相继出现,极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉网上关于A…
系统安全 已有 46576 人围观
Lucky双平台勒索者样本技术分析
Lucky双平台勒索者样本技术分析
2018-12-07  
lucky是一款具备超强传播能力的勒索者,同时支持Windows和Linux两种操作系统平台,加密算法采用高强度的RSA+AES算法。同时该样本还会进行挖矿木马的种植。
系统安全 已有 97048 人围观 ,发现 1 个不明物体
Aurora/Zorro:勒索软件之换皮重出江湖
Aurora/Zorro:勒索软件之换皮重出江湖
2018-12-07  
近年来,恶意勒索软件出现了爆发性的增长,一个又一个的恶意软件犹如老树抽新秧,改头换面再次活跃于网络世界中。
系统安全网络安全 已有 81227 人围观
Flash 0day+Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
Flash 0day+Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
2018-12-06  
攻击者将包含Flash 0day漏洞的Word诱饵文档发送给目标,一旦用户打开该Word文档便会触发漏洞并执行后续的木马程序,从而导致电脑被控制。
系统安全 已有 101701 人围观
GandCrab传播新动向:五毒俱全的蠕虫病毒技术分析
GandCrab传播新动向:五毒俱全的蠕虫病毒技术分析
2018-12-06  
和以往相比本次GandCrab传播量有了明显的波动,我们分析了背后原因,发现此次波动是由一种近年较常见的蠕虫病毒引起的。
系统安全 已有 77549 人围观 ,发现 1 个不明物体
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
2018-12-05  
InPage是一个专门针对乌尔都语使用者(巴基斯坦国语)设计的文字处理软件,卡巴斯基曾在2016年11月首次曝光了利用该软件漏洞进行定向攻击的案例。
漏洞系统安全 已有 142992 人围观 ,发现 1 个不明物体
在设备上生成反向Shell的多种方法
在设备上生成反向Shell的多种方法
2018-12-04  
在去年底的时候,我曾写过一篇关于直接在内存中执行PowerShell脚本获取反向shell的文章。当时,这些脚本几乎躲过了所有主流AV的检测。
系统安全 已有 77065 人围观 ,发现 2 个不明物体
如何使用Firewalld配置Linux主机?
如何使用Firewalld配置Linux主机?
2018-11-29  
在之前的文章中我介绍了Linux防火墙的基本配置,并在最后简单提及了下firewalld。本文我将详细为大家介绍如何使用firewalld配置Linux防火墙。
系统安全 已有 80095 人围观 ,发现 3 个不明物体
域内配置ACL后门及检测清理
域内配置ACL后门及检测清理
2018-11-28  
在域环境中配置ACL后门,隐蔽性较强,不容易被发现,适合域环境维持权限,本文介绍常用的三种。
新手科普系统安全 已有 90415 人围观

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

活动预告

css.php