资讯
Guildma银行木马:攻击者实现的技术创新
在本文中,我们将主要分析Guildma(也称为Astaroth)——一个非常流行的拉丁美洲银行木马。
漏洞
远程云端执行:逐步探寻Azure云基础架构中的高危漏洞
在本文中,我们将展示在Azure Stack上发现的多个攻击媒介和安全漏洞。
资讯
借助历史版本,逐步揭秘不为人知的Adobe Reader调试符号
对于发行历史比较悠久的成熟软件,其中的一大资源可能是程序的旧版本或当前支持其他平台的版本。尽管这些旧版本目前对普通用户来说几乎没有用,但其中可能包含对漏洞研究者来说非常宝贵的组件。
资讯
使用独特的混淆技术:Stantinko的新挖矿软件分析
ESET研究人员在对Stantinko恶意组织的新挖矿模块进行分析的过程中,发现了其使用的独特混淆技术。
加密货币
Phorpiex僵尸网络技术分析(二)
本文将对Phorpiex僵尸网络的其他部分进行深入分析,主要包括:XMRig Silent Loader、NetBIOS蠕虫模块、辅助模块。