技术
新的 Golang 勒索软件Agenda自定义攻击
Agenda 可以在安全模式下重新启动系统,并尝试阻止许多特定于服务器的进程和服务,并且可以运行多种模式。
技术
驱动强制签名(DSE)是否还能起到安全防护的作用?
Windows DSE(Driver Signature Enforcement)即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。
话题
恶意软件
PyPI 中还有两个恶意 Python 包
8月8日,CheckPoint发布了一份关于Python包索引(PyPI)中10个恶意Python包的报告,pypi 是 Python Package Index 的首字母简写,其实表示的是 Python 的 Packag 索引,这个也是 Python 的官方索引。
趋势
2022 年第二季度IT威胁演变
今年早些时候,卡巴斯基实验室的研究人员就发现了一个恶意活动,该活动采用了一种新技术,通过将 shellcode 直接注入 Windows 事件日志,从而在目标设备上安装无文件恶意软件。