回归最本质的信息安全

Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(278)
  • 他的评论(0)
  • 新闻

    深度分析Scarab的新变种勒索软件

    2017年6月Scarab(圣甲虫)勒索软件被发现,此后,在野外发现了几种不同的变种。然而2017年12月我们发现一个新的种变种叫做Scarabey,其传播有些不同,也拥有不同的有效载荷代码。

    2018年02月12日

    73,171
    0
    0
    ·
  • 内网渗透

    又一波神操作:横向渗透中的 SSH 劫持技巧

    几周前,我为MITRE的ATT&CK框架提供了SSH劫持横向渗透技术。在这篇文章中,我将详细介绍目前为止发现的关于此次攻击的不同实现,并提供相关细节。

    2018年02月11日

    76,307
    0
    0
    ·
  • 新闻

    DNS 隧道通信后门的分析报告

    2017年4月,我们发布了一份详细的关于一款恶意程序的报告,该恶意程序使用DNS隧道与它的C&C通信。这项研究促使我们开发了一种技术来检测类似的威胁,该技术使得我们能够通过DNS隧道收集大量的恶意软件样本。在本文中,我们将检查一些

    2018年02月06日

    76,043
    0
    0
    ·
  • 技术

    Spectre 攻击详解

    本文我们将详细介绍Spectre实现攻击的细节,该攻击针对的是AMD、ARM和Intel CPU上发现的漏洞。

    2018年02月02日

    48,511
    0
    5
    ·
  • 内网渗透

    进阶版的SAP 渗透测试:漏洞搜索的范围

    在本文中,我们将证明,有时传统方法并不完全适用。如果SAP测试人员知道SAP存在许多漏洞,并从Internet上下载了免费工具,他们并不能入侵系统,因为一些公司已经应用了最新的补丁,并且他们至少不存在一些最常见的问题(例如,网关绕过、

    2018年01月30日

    46,621
    0
    0
    ·
  • 技术

    浅谈Metasploit框架中的Payload

    对于一个威胁情报分析师来说什么是最烦人的呢?是你有一个只能暂时工作的恶意软件吗?其实无论C&C服务器是否启动,大多数恶意软件都是可以直接使用的。

    2018年01月24日

    48,075
    0
    5
    ·
  • 新闻

    教你如何使用shell命令处理文本?

    在此之前,我曾发布了25万份沙盒样本报告。也许这些报告并不完美,但可以帮助您了解许多恶意软件样本的执行流程。那么在实际的运用过程中会是怎样的呢?

    2018年01月23日

    102,927
    1
    3
    ·
  • 该用户还没有参与过评论。