新闻
垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门
研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。其中Adwind还可运行在所有主流的操作系统中,包括Windows, Linux, MacOSX, Android等。
2018年04月21日
技术
Hide’N Seek Bot:重用Mirai代码
HNS是一个复杂的僵尸网络,它使用P2P与节点/其他受感染设备进行通信以接收命令。在这篇文章中,我将讨论Mirai代码在HNS中的使用方式。
2018年04月21日
技术
Hooking Chrome浏览器的SSL函数来读取SSL通信数据
NetRipper是一款针对Windows操作系统的漏洞利用工具,它可以使用API hooking从一个低权限的用户那里截获网络通信数据以及与加密相关的信息,而且还可以捕获明文通信数据以及经过加密的通信数据。
2018年04月20日
技术
Roaming Mantis用DNS劫持来感染安卓智能手机
Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。
2018年04月20日
新闻
恶意软件研究人员利用水坑攻击拦截了EITest网络
来自Abuse.ch,BrillantIT和Proofpoint的恶意软件研究人员已经sinkhole了EITest(由52,000个web服务器组成的)背后的控制基础架构并关闭了它。
2018年04月20日
新闻
六个关键的步骤助你打造坚实的补丁管理流程
根据Cosgrove、Downs以及其他网络安全和IT领导者的看法,强大的补丁管理流程需要涉及六个关键的步骤。而本文将分享这六个关键步骤,助你打造坚实的补丁管理流程。
2018年04月20日
新闻
Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。
2018年04月20日
技术
加密101系列:如何构建自己的解密工具
本篇文章将介绍Princess Locker解密工具的源代码。学习这篇文章,可以通过了解解密工具的工作原理和代码来创建自己的解密工具。
2018年04月19日
