勒索软件
完整还原Maze勒索软件的勒索过程
Maze勒索软件以前也被称为“ChaCha勒索软件”,于2019年5月29日被Jerome Segura发现。
系统安全
剖析Windows Defender驱动程序:WdFilter(Part 3)
前两篇文章,我们介绍了回调中用到的主要函数。本文,我们会接着介绍回调的具体过程和方法。
系统安全
剖析Windows Defender驱动程序:WdFilter(Part 2)
上一篇文章,我们着重介绍了初始化的过程,本文,我们会接着介绍回调中用到的主要函数。
系统安全
剖析Windows Defender驱动程序:WdFilter(Part 1)
本文研究的对象是WdFilter版本4.18.1910.4,首先,让我们进入DriverEntry。
资讯
Zeek:一款开源的网络流量安全监控平台
Zeek网络安全监控器为网络流量分析提供了一个强大的开源平台,但是,从它的网络优势来看,Zeek缺乏对主机级语义的访问,例如负责观察到的任何连接的进程和用户帐户。