• 最新
  • 技术
干货推荐 | Top 10高级终端保护工具
干货推荐 | Top 10高级终端保护工具 观察

基于传统反恶意软件工具的简单端点保护的日子已经一去不复返了!现在已经有高级端点检测和响应(EDR)工具来进行主动监控和端点保护。

6小时 前
四海八荒的众神们,唯品“疯”会,到底有多疯狂?
四海八荒的众神们,唯品“疯”会,到底有多疯狂? 新闻

30位电商安全领域知名大咖与300位现场来宾零距离深度互动,一睹行业大牛迷人风采,深入探讨电商安全发展新风向;议题研讨、圆桌论坛、面对面交流、超强度头脑风暴!

2017年3月24日
HEVD内核攻击:漏洞的使用(二)
HEVD内核攻击:漏洞的使用(二) 技术

如果你以前没有使用过Windows驱动程序,我们可以先为你做个简单的背景介绍。用户模式代码使用Kernel32.dll中的DeviceIoControl API调用驱动程序。

2017年3月24日
“cerber”敲诈者对CVE-2016-7255漏洞利用分析
“cerber”敲诈者对CVE-2016-7255漏洞利用分析 技术

360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。

2017年3月24日
国内首个威胁情报联盟烽火台推出落地产品
国内首个威胁情报联盟烽火台推出落地产品 新闻

3月23日,烽火台安全威胁情报联盟在北京组织活动,推出了数款面向企业的安全服务产品。

2017年3月24日
股票市场将迎来一场风波,僵尸网络正在靠近
股票市场将迎来一场风波,僵尸网络正在靠近 新闻

Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络,网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。

2017年3月24日
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP 技术

在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。

2017年3月24日
2016年度网络消费欺诈专题报告
2016年度网络消费欺诈专题报告 新闻

中国互联网络信息中心(CNNIC)数据显示,截至2016年12月,我国网民规模达7.31亿,全年共计新增网民4299万人。

2017年3月24日
加载更多
抱歉:没有更多的文章了
HEVD内核攻击:漏洞的使用(二)
HEVD内核攻击:漏洞的使用(二) 技术

如果你以前没有使用过Windows驱动程序,我们可以先为你做个简单的背景介绍。用户模式代码使用Kernel32.dll中的DeviceIoControl API调用驱动程序。

2017年3月24日
“cerber”敲诈者对CVE-2016-7255漏洞利用分析
“cerber”敲诈者对CVE-2016-7255漏洞利用分析 技术

360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。

2017年3月24日
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP 技术

在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。

2017年3月24日
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一)
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一) 技术

HEVD是HackSys的一个Windows的训练项目,是一个存在漏洞的内核的驱动,里面存在多个漏洞。

2017年3月23日
免杀的艺术:史上最全的汇编Shellcode的技巧(三)
免杀的艺术:史上最全的汇编Shellcode的技巧(三) 技术

本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案。

2017年3月22日
mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库
mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库 技术

这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。

2017年3月22日
2016年手机恶意软件演变分析报告(一)
2016年手机恶意软件演变分析报告(一) 技术

今年最普遍的趋势是木马获得超级用户权限。他们通常利用在较新版本的Android中已修补的各种漏洞来获得这些特权。

2017年3月21日
Kerberoast攻击检测之服务账户蜜罐
Kerberoast攻击检测之服务账户蜜罐 技术

正如我在上一篇文章中所指出的,寻找使用RC4加密的TGS服务票证是一个用来发现Kerberoast攻击活动的一个很好的方法。

2017年3月21日
加载更多
抱歉:没有更多的文章了