嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
系统安全 |最新相关文章
  • 可信执行环境介绍——ARM的TrustZone

    ARM的TrustZone硬件技术可以支持TEE实现,本文将具体讲解TrustZone,包括它的技术和问题。

    2018年05月12日

    29,284
    0
  • 深入解读社会工程攻击

    如何防止社会工程攻击?假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。

    2018年05月12日

    32,489
    1
  • DDG挖矿最新变种分析报告

    DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币的虚拟币货币,此病毒样本在一年左右的时间,已开发出了多个变种样本,此次发现的为DDG.3012/DDG3013挖矿版本。

    2018年05月12日

    32,836
    5
  • 蠕虫病毒利用”永恒之蓝”漏洞传播,单位局域网受威胁最大

    日前,火绒安全团队发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。

    2018年05月12日

    33,622
    0
  • 检测隐藏在证书文件中的恶意代码(三)

    在上一篇文章中,我们解释了证书的内部结构,以及这些结构是如何帮助我们检测伪造证书的。本篇文章,我们将提供不同的规则,你们可以使用这些规则来检测证书。

    2018年05月12日

    32,788
    0
  • 检测隐藏在证书文件中的恶意代码(二)

    在上一篇文章中,我们解释了如何构造具有精妙结构的YARA规则的检测方法,来检验证书里所含有的恶意PowerShell脚本,而AV和IDS通常无法检测到这些含有恶意代码的证书。在这篇文章中,我们将分析一个包含PowerShell脚本的证书。

    2018年05月12日

    31,992
    0
  • 检测隐藏在证书文件中的恶意代码(一)

    借助NVISO分析师开发的YARA工具,这是一款识别和分类恶意软件样本的开源工具,利用其精妙的匹配规则,我们发现很多证书文件中并没有包含有效的证书,而是一个PowerShell脚本。本篇文章,我们将解释如何构造精妙的YARA规则。

    2018年05月12日

    37,302
    5
  • 通过USB调试安装固件后门以实现 “邪恶女仆” 攻击

    在本文中,Eclypsium的研究人员研究了使用USB调试来绕过安全措施并安装固件rootkit的攻击。

    2018年05月12日

    113,251
    4
  • DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎!

    近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深入追踪分析后,发现这个病毒是通过U盘进行传播感染,是Dor

    2018年05月12日

    108,598
    1
  • 深入理解Windows页帧号(一)

    Windows以及几乎所有操作系统都会使用PFN数据库 ( PFN DataBase ) ,以便跟踪虚拟分配的页面。虚拟分配页面的管理过程都是通过一个名为页帧号(PFN)的列表进行管理的。本文,我将通过大量实际的案例,来解释Windows PFN的实现。

    2018年05月12日

    104,790
    8
  • 加载更多 加载中