嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

;

最新文章

  • Web安全

    Trik垃圾邮件僵尸网络泄露4300万电子邮件地址

    来自Vertek公司的一名安全研究员在研究最近发布的一个Trik木马版本恶意软件活动时,发现了一个大规模的数据泄露现象。据研究人员介绍,这个最近发布的Trik木马版本后来通过第二阶段的有效载荷——即GandCrab 3 勒索软件,来感染用户。

    4小时 前

    2,633
    0
    0
  • 技术

    对银行木马DanaBot的Javascript Downloader分析

    本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆

    5小时 前

    2,426
    0
    0
  • Web安全

    针对间谍软件InvisiMole的RC2FM模块分析

    继续追踪间谍软件——InvisiMole,InvisiMole具有一个模块化的体系结构,通过一个经过封装的DLL开始整个攻击过程,并使用嵌入在其中的另外两个模块来执行。这两个模块都是功能特别强大的后门程序,本文将对其进行分析。

    2018年06月17日

    8,346
    0
    0
  • 技术

    为SOC构建机器学习模型:逆向分析过程(二)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月17日

    8,996
    0
    3
  • Web安全

    LuckyMouse攻击了中亚某国国家数据中心

    卡巴斯基实验室发现APT27组织LuckyMouse攻击中亚某国国家数据中心,其目标是对该国政府网站注入恶意代码开展水坑攻击。

    2018年06月16日

    16,187
    0
    0
  • 技术

    为SOC构建机器学习模型:逆向分析过程(一)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月16日

    15,246
    0
    3
  • 活动

    「相约9月,古城西安」第三届SSC议题征集开始啦!

    第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!

    2018年06月15日

    19,484
    0
    10
  • 漏洞

    LAZARUS向韩国安全智库网站上植入ActiveX 0 day漏洞

    AlienVault的研究人员详细分析了朝鲜黑客组织LAZARUS在一个韩国国家安全智库的网站上植入ActiveX 0 day漏洞的细节。

    2018年06月15日

    24,362
    0
    0
  • 系统安全

    如何通过机器学习技术发现BrowseFox的大规模证书滥用行为

    BrowseFox是一款营销广告软件插件,它可以非法注入并弹出式广告和折扣优惠。本文将讲述如何利用机器学习检测BrowseFox的证书滥用行为。

    2018年06月15日

    20,658
    0
    0
  • 漏洞

    新的一天,新的Intel CPU安全漏洞:Lazy State

    Intel CPU新型漏洞出现,理论上来说,不管你使用的是什么操作系统,利用这一最新的CPU漏洞都可以通过计算机从你的程序中(包括加密软件)提取数据。

    2018年06月15日

    20,143
    0
    1
  • 加载更多 加载中

    72小时安全资讯

    一语惊人

  • 我只看看不说话

    来自《电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件》

  • Vega Stealer并非是当今最复杂或最隐秘的恶意软件,但它却是攻击者实现犯罪目标灵活性最强的恶意软件。

    来自《新的恶意软件——Vega Stealer,可从受感染的计算机中窃取敏感文档》

  • 并不是,只是病毒作者制作带毒的激活工具,放到系统之家上提供下载。

    来自《激活工具带毒感染量近60万,而北京等四城市用户不被攻击》

  • 感谢分享,给表ge打call!

    来自《Linux版"永恒之蓝”(CVE-2017-7494)复现过程分析》

  • 值得深思啊

    来自《航空公司与爬虫的战争:特价票的真相与内幕》

  • 在国内同样的漏洞,你只能有个U盘,不能再多了

    来自《Facebook漏洞:可重置任意账户密码》

  • 精选文章