回归最本质的信息安全

;
鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • 技术

    被植入恶意代码的Emotet Downloader细节分析

    我已经对Emotet Downloader进行了剖析,它使用宏和Powershell命令从受攻击的网站下载Emotet。最近他们已经修改了下载器的工作方式,并且已经被上传到了VirusBay。本文我们将对其进行分析!

    2018年06月22日

    18,784
    0
    0
    ·
  • 技术

    对银行木马DanaBot的Javascript Downloader分析

    本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆

    2018年06月18日

    40,825
    0
    0
    ·
  • 技术

    通过Joe Sandbox Linux沙箱对VPNFilter的分析报告

    本文将以最近发现的VPNFilter和一个货币挖掘恶意软件为例,介绍一下Joe Sandbox Linux的特性。

    2018年06月12日

    46,358
    0
    0
    ·
  • 技术

    MuddyWater APT 样本分析

    本文分析的样本被认为来自于攻击目标为中东地区的一个APT组织,即MuddyWater。

    2018年06月08日

    93,055
    0
    0
    ·
  • 技术

    Facebook开发的一种数据查询语言——GraphQL:安全概述和测试技巧

    GraphQL是一种新的有趣的技术,它可以用来构建安全的应用程序。由于开发人员负责实现访问控制,所以用其构建的应用程序容易受到传统web应用程序的攻击,如破坏访问控制、不安全的直接对象引用、跨站脚本(XSS)和典型的注入错误。

    2018年05月28日

    48,337
    1
    0
    ·
  • Web安全

    在MS Outlook中进行SMB哈希劫持和用户追踪

    在受害者打开或查看电子邮件后,攻击者可能会滥用微软的Outlook向外部发送SMB握手。即使SMB端口被阻塞,也能向外发送WebDAV请求。当SMB哈希被发送到外部时,攻击者可以用其来破解受害者的密码,或者攻击者也可以利用其收到关于受害者查看

    2018年05月22日

    32,612
    0
    0
    ·
  • 技术

    深入剖析最新IE0day漏洞

    在2018年4月下旬,我们使用沙箱发现了IE零日漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。

    2018年05月15日

    100,401
    0
    0
    ·
  • 该用户还没有参与过评论。