回归最本质的信息安全

;
  • FakeUpdates向用户推送假的更新通知,入侵大量的CMS平台

    自2017年12月起,一个向用户推送可信的假更新通知的攻击活动开始活跃,该攻击活动入侵了大量的web站点,下面我们对该活动的过滤和避免检测技术进行分析。

    2018年04月15日

    79,652
    0
    11
    ·
  • 深入了解恶意攻击中的代码签名滥用行为

    本文仔细研究了不受欢迎的软件下载以及它们对组织造成的风险,详细阐述了代码签名滥用的问题。

    2018年04月13日

    30,917
    0
    0
    ·
  • 黑客组织“海莲花”打造的全新macOS后门

    一种新型的MacOS后门程序正被黑客组织“海莲花”所使用,而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

    2018年04月11日

    177,624
    0
    3
    ·
  • ChessMaster的技术分析及缓解措施

    在本文中,我们分析了目前ChessMaster的状态,包括其武器库中更新的工具,特别关注了ANEL的演变以及如何在行动中使用。

    2018年04月07日

    38,070
    0
    0
    ·
  • 全新的恶意软件查找工具KLara:分布式YARA恶意软件扫描系统

    在进行恶意软件分析研究时,研究人员往往会用一些得手的工具和系统来帮助他们自动搜索并分析大量的恶意样本,以便高效的找出自己想找的那类型恶意软件。

    2018年04月03日

    40,904
    0
    1
    ·
  • 对愈加流行的Qrypter RAT运作情况进行分析

    QRYPTER RAT 在2018年2月入侵全球243家机构,愈加流行。Forcepoint公司安全实验室对Qrypter RAT运作情况进行了详尽分析。

    2018年04月01日

    43,683
    0
    0
    ·
  • 深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档

    ThreatLabZ团队通过一种独特的方法,深入考察了攻击者发动的一波社会工程攻击。他们首先通过恶意RTF文档强制用户执行嵌入的VBA宏代码,而这些代码一旦执行,就会投递Quasar RAT和NetWiredRC有效载荷,从而进入感染周期。本文将对该攻击进

    2018年03月30日

    84,335
    0
    0
    ·
  • 黑客如何利用网络注入来劫持你的加密货币账户?

    最新的一个恶意软件通过加入Man-in-the-Browser(一种中间人攻击技术)功能来劫持加密货币账户,研究人员将其称为WebInjects技术即网络注入技术。

    2018年03月29日

    40,098
    0
    1
    ·
  • 与恶意挖矿攻击技术斗智斗勇,了解恶意挖矿脚本是如何逃避黑名单拦截的

    与恶意挖矿有关的攻击技术正在迅速发展,这就迫使防御者需要想出主动检测和阻止这种威胁的新方法。

    2018年03月28日

    50,172
    0
    4
    ·
  • 漏洞复盘——从TENX账户窃取用户资金与虚拟货币

    从TENX用户窃取资金

    2018年03月28日

    57,649
    0
    0
    ·