web安全
SGX可能遇到的攻击
在前几篇文章中,我介绍了SGX的内部和外部组件的构成,分析了SGX的安全特性,今天我们就来说说SGX可能遇到的攻击。
web安全
系统安全
检测隐藏在证书文件中的恶意代码(三)
在上一篇文章中,我们解释了证书的内部结构,以及这些结构是如何帮助我们检测伪造证书的。本篇文章,我们将提供不同的规则,你们可以使用这些规则来检测证书。
系统安全
检测隐藏在证书文件中的恶意代码(二)
在上一篇文章中,我们解释了如何构造具有精妙结构的YARA规则的检测方法,来检验证书里所含有的恶意PowerShell脚本,而AV和IDS通常无法检测到这些含有恶意代码的证书。在这篇文章中,我们将分析一个包含PowerShell脚本的证书。
web安全
FireEye对FIN7犯罪团伙的追查分析(二)
在《FireEye对FIN7犯罪团伙的追查分析(一)》中,我们曾对FIN7组织及其所使用的技术进行了介绍,今天就来讲讲如何预防此种攻击。