系统安全 |最新相关文章
  • 浅析红蓝对抗中攻击方基础设施的日志聚合和监控

    本文的作者将站在攻击方的角度,阐述用于攻击的基础设施的日志聚合和监控方案,目的在于能够在红蓝对抗中更好更快的对防御方做出反应。

    2018年12月13日

    10,954
    0
  • 融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

    ​近日,深信服安全团队跟踪到一新型的物联网僵尸网络,其融合了多种已知病毒家族的特点,包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等,传播方式包括永恒之蓝漏洞、闭路电视物联网设备漏洞、MSSQL漏洞、RDP爆破

    2018年12月10日

    20,571
    0
  • 0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

    在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

    2018年12月06日

    27,203
    0
  • KingMiner门罗币挖矿恶意软件分析

    本文介绍KingMiner恶意软件,是一款改进的CryptoJacker。

    2018年12月05日

    26,702
    1
  • 如何借助COM对Windows受保护进程进行代码注入(第二部分)

    在之前的文章中​,我们讨论了一种将任意代码注入PPL-Windows TCB进程的技术。由于一些原因,我们之前讨论的技术不适用于具有较强保护的受保护进程。本篇文章主要为了解决这一问题。

    2018年12月05日

    27,199
    3
  • Lazarus组织攻击拉美金融机构

    研究人员发现Lazarus组织成功将木马植入了许多拉美的金融机构计算机中,该木马可以窃取信息、删除文件、安装恶意软件等,对相关机构带来威胁。

    2018年11月27日

    23,776
    5
  • 厉害了!Linux加密货币挖矿机可删除杀毒软件

    Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。

    2018年11月26日

    26,533
    1
  • tRat:新模块化RAT

    最近,研究人员发现TA505组织在传播一些远程访问木马和其他收集、加载和监控的工具。tRAT就是其中一款恶意软件,该恶意软件是模块化的RAT,用Delphi语言编写。本文价绍对该恶意软件参与的攻击活动和恶意软件进行分析。

    2018年11月25日

    30,614
    4
  • WannaMine升级到V3.0版本,警惕中招!

    近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象。

    2018年11月23日

    34,884
    0
  • 内核模式的威胁与防御,Part 2

    在上一篇文章中,我们描述了内核模式威胁的演变过程。在接下来的篇幅中,我们将首先介绍我们自己的研究,这个研究由红队蓝队的演练引申而来,就如何避开当前平台的保护做详细深入分析,然后简述当前最先进的间谍攻击技术的框架的搭建过程

    2018年11月22日

    32,705
    4
  • 加载更多 加载中