xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • Web安全

    SGX的外部组件概述(一)

    此前,我曾讲过SGX的内部组件,从今天开始,我将继续讲解SGX的外部组件。

    2018年08月13日

    43,015
    0
  • 系统安全

    检测隐藏在证书文件中的恶意代码(三)

    在上一篇文章中,我们解释了证书的内部结构,以及这些结构是如何帮助我们检测伪造证书的。本篇文章,我们将提供不同的规则,你们可以使用这些规则来检测证书。

    2018年08月09日

    42,292
    0
  • 系统安全

    检测隐藏在证书文件中的恶意代码(二)

    在上一篇文章中,我们解释了如何构造具有精妙结构的YARA规则的检测方法,来检验证书里所含有的恶意PowerShell脚本,而AV和IDS通常无法检测到这些含有恶意代码的证书。在这篇文章中,我们将分析一个包含PowerShell脚本的证书。

    2018年08月08日

    51,368
    0
  • Web安全

    FireEye对FIN7犯罪团伙的追查分析(二)

    在《FireEye对FIN7犯罪团伙的追查分析(一)》中,我们曾对FIN7组织及其所使用的技术进行了介绍,今天就来讲讲如何预防此种攻击。

    2018年08月06日

    45,767
    5
  • Web安全

    FireEye对FIN7犯罪团伙的追查分析(一)

    本文中,FireEye对FIN7的犯罪活动范围、恶意攻击技术的创新能力、采用的独特的社会工程方法,以及他们最近的活动进行了一次完整的梳理。还提供了FIN7攻击的技术环境、历史攻击样本和各种技术性能指标,以方便金融组织可以使用这些指标来

    2018年08月03日

    121,413
    4
  • Web安全

    高度复杂的寄生虫RAT已出现在暗网

    近日,Proofpoint研究人员在暗网观察到了一种新型攻击活动——远程访问木马。然而,研究人员却发现这个远程访问木马不简单,它含有一长串的复杂功能列表,研究人员将其称为“寄生虫HTTP,这引发了研究人员对未来可能发生攻击的担忧。

    2018年07月30日

    106,393
    3
  • 漏洞

    Firefox里的未知扩展正在将不需要的代码注入用户访问过的网站

    有安全专家发现,Firefox浏览器添加的一个未命名的浏览器扩展,将格式错误的代码注入到浏览器的文本编辑器中。尽管当前注入的代码是无害的,但是存在一定的风险被滥用。根据目前的统计,已有至少5000个网站遭到了这样的代码注入。

    2018年07月28日

    110,453
    4