资讯
详解Windows渗透测试工具Mimikatz的内核驱动
本文详细分析Mimidrv提供的功能,介绍核心概念,并提出用于缓解基于驱动的威胁的防范建议。
漏洞
盘点并分析2019年发现的Chromium IPC漏洞
在本篇文章中,我们将深入对2019年新发现的Chromium IPC漏洞进行研究,期望能揭示Chrome IPC攻击面中反复出现漏洞的成因。
恶意软件
银行恶意软件Ursnif的一个特殊变种——SAIGON恶意软件分析
FireEye对一台托管了一系列工具的服务器进行了分析,发现其中包含多个恶意软件家族,最终确认发现Ursnif恶意软件家族此前未知的一个新变种。
勒索软件
新型勒索软件变种DeathRansom分析(二)
在第二篇文章中,我们将尝试分析DeathRansom勒索软件与其他恶意活动之间的关联性,并且判断出潜藏在勒索软件背后的幕后黑手究竟是谁。
资讯
新型勒索软件变种DeathRansom分析
近期,我们的威胁雷达监测到了一个新型勒索软件变种,名为DeathRansom,本文将主要对其展开分析。