ang010ela

这个人很懒,什么也没留下

发私信
  • 他的文章(234)
  • 他的评论(0)
  • 漏洞

    CVE-2018-9206分析

    Apache一项安全措施的移除导致jQuery file upload软件项目的该项安全措施也被移除,所有fork该软件项目的项目都受到影响。

    2018年10月22日

    5,869
    4
  • 技术

    使用Delphi Packer来绕过恶意软件检测

    Delphi编程语言可以利用Windows API函数来写程序和应用。一些攻击者会故意包含一些默认的库来阻碍静态分析,并且使动态分析过程中看着是合法的。

    2018年10月21日

    12,077
    4
  • 技术

    如何利用DLL注入绕过Win10勒索软件保护

    Controlled Folder Access是win10中加入的新的勒索软件保护功能,在上周举行的DerbyCon安全会议上,安全研究人员展示了“勒索软件用DLL注入来绕过Controlled Folder Access的勒索软件保护功能”。

    2018年10月19日

    22,081
    5
  • Web安全

    通过iqy文件传播FlawedAmmyy恶意软件

    利用iqy文件传播恶意软件是一种新的恶意软件传播方式,本文就其原理和过程进行分析。

    2018年10月17日

    30,844
    4
  • Web安全

    伪装成具有挖矿功能的安卓APP,实际目的是为了展示广告

    近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,针对的是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。

    2018年10月16日

    27,711
    1
  • Web安全

    利用虚假浏览器更新来入侵MikroTik路由器的活动分析

    MikroTik在过去几个月中处理了许多影响其产品操作系统的漏洞。2018年4月,研究人员发现RouterOS的一个关键漏洞,然后攻击就开始了,而新发现的CVE-2018-14847​漏洞利用使这种情况变得更加严重。

    2018年10月15日

    26,349
    2
  • Web安全

    利用虚假的Flash更新来传播加密货币挖矿机

    最近出现一些具备伪装性的恶意可执行文件、基于脚本的下载器被用来安装加密货币挖矿机、信息窃取器、勒索软件等恶意软件。如果受害者在有漏洞的Windows主机上运行这种恶意软件,那么受害者很难发现恶意软件的任何可见的活动。

    2018年10月14日

    28,402
    5
  • 该用户还没有参与过评论。