如何识别并分析反恶意软件扫描接口(AMSI)组件
如何识别并分析反恶意软件扫描接口(AMSI)组件
2019-11-19  
AMSI为终端安全供应商提供了丰富的接口以帮助他们更好地对目标组件进行内存缓冲区安全扫描
终端安全 已有 20044 人围观 ,发现 2 个不明物体
Attack Surface | 描绘机场信息系统攻击面
Attack Surface | 描绘机场信息系统攻击面
2019-11-18  
航空安全是一个复杂问题,我对航空电子安全的兴趣源于乘机客户的评论,几年前媒体曾报道了美国国土安全部(DHS)测试波音 757 的电子攻击问题,那个时候就有好多人担心受「感染」的飞机可能会对机场造成新的攻击面…
终端安全 已有 32438 人围观 ,发现 2 个不明物体
追踪影响数百万用户的Android广告软件开发人员
追踪影响数百万用户的Android广告软件开发人员
2019-11-16  
ESET研究人员在Google Play上发现了活跃了一年的广告软件运营商。所涉及的应用程序已安装了800万次,背后的运营商使用了一些技巧来隐藏。
终端安全 已有 28992 人围观
CVE-2019-6333:HP触摸终端漏洞分析
CVE-2019-6333:HP触摸终端漏洞分析
2019-11-13  
近期,SafeBreach Labs的安全研究人员在惠普的HP Touchpoint Analytics软件中发现了一个新型的安全漏洞,该漏洞将导致攻击者在目标设备上实现非法提权。
漏洞终端安全 已有 50587 人围观 ,发现 1 个不明物体
反诈骗之旅:仿冒公安政务
反诈骗之旅:仿冒公安政务
2019-11-11  
暗影移动安全实验室在日常监测中,发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP,研究人员分析发现,这批诈骗APP的目的是窃取用户个人信息。
终端安全 已有 53713 人围观 ,发现 3 个不明物体
众多游戏软件暗含后门,云控用户设备进行恶意刷量
众多游戏软件暗含后门,云控用户设备进行恶意刷量
2019-11-11  
近日,腾讯安全分析师在应用商店过审的样本中发现,影视类、天气预报、游戏类等软件中存在后门,黑产开发者通过后门云控下发恶意子包到用户设备,进行视频、广告刷量等恶意行为。一旦被感染用户就是黑产的一只“肉鸡…
终端安全 已有 34012 人围观
uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具
uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具
2019-11-02  
uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具,该工具当前支持对ARM/MIPS架构的32位LSB ELF文件进行模糊测试,而这样的系统架构和平台一般常见于物联网设备上。
工具终端安全 已有 53566 人围观
反间谍之旅:模拟订阅高级服务
反间谍之旅:模拟订阅高级服务
2019-10-31  
这期我们分析的间谍软件较上期分析间谍软件RBMusic有较大不同,恶意程序并不是根据控制端发送的不同指令执行不同窃取用户隐私数据的操作,而是从服务端获取代码进行动态加载。
终端安全 已有 34678 人围观 ,发现 1 个不明物体
视频直播类黑色产业链专项分析
视频直播类黑色产业链专项分析
2019-10-29  
2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以"网络安全为人民,网络安全靠人民"为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网络诈骗,网络钓鱼,网络漏洞,恶意代码等问题突出。
终端安全 已有 131483 人围观 ,发现 14 个不明物体
哈鱼矿工攻击事件分析
哈鱼矿工攻击事件分析
2019-10-28  
近期观测到,Linux下挖矿攻击事件,攻击者通过SSH爆破获得权限后,下载哈鱼矿工进行挖矿,对该样本进行深入分析。
终端安全 已有 65662 人围观 ,发现 3 个不明物体
反间谍之旅:针对伊朗的网络之战
反间谍之旅:针对伊朗的网络之战
2019-10-27  
近期,暗影移动安全实验室在日常监测中,发现了一款中文名叫“费雷顿·莫希里”的间谍木马软件。
终端安全 已有 82456 人围观 ,发现 3 个不明物体
针对USB外设的命令注入渗透
针对USB外设的命令注入渗透
2019-10-23  
现在很多设备都允许用户使用USB设备,然后自动执行某些操作,但这种自动化特性对于USB设备未免太过于信任了。
终端安全 已有 63640 人围观 ,发现 2 个不明物体
Firmware Slap:通过混合分析和功能聚类发现固件中的漏洞
Firmware Slap:通过混合分析和功能聚类发现固件中的漏洞
2019-10-22  
Firmware Slap是一系列功能库的合集,而且可以直接将安全扫描信息导出为pickle或JSON格式数据,以便与其他工具进行整合。
终端安全 已有 39575 人围观 ,发现 3 个不明物体
虚假“短信通道商”黑产活动
虚假“短信通道商”黑产活动
2019-10-22  
黑客推广在推广行业是一种隐秘的存在,他们宣称能推广任意内容的短信,包括贷款、黑五类等内容。
终端安全 已有 61312 人围观 ,发现 2 个不明物体
Truegaze:一款针对Android、iOS应用源码的静态分析工具
Truegaze:一款针对Android、iOS应用源码的静态分析工具
2019-10-21  
Truegaze是一款专门针对Android和iOS应用程序的静态分析工具,该工具主要针对的是应用程序源代码之外的资源安全问题。
终端安全 已有 42974 人围观 ,发现 1 个不明物体
移动端漏洞频发,部分呈现军火化趋势
移动端漏洞频发,部分呈现军火化趋势
2019-10-21  
2019年下半年以来,移动端各类高危漏洞频繁曝光,包括两个号称“核弹级”的SIM卡漏洞以及多个Android和iOS漏洞。
终端安全 已有 63880 人围观 ,发现 4 个不明物体

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

活动预告

css.php