web安全
FireEye对FIN7犯罪团伙的追查分析(一)
本文中,FireEye对FIN7的犯罪活动范围、恶意攻击技术的创新能力、采用的独特的社会工程方法,以及他们最近的活动进行了一次完整的梳理。还提供了FIN7攻击的技术环境、历史攻击样本和各种技术性能指标,以方便金融组织可以使用这些指标来检测可能存在的FIN7攻击。
web安全
高度复杂的寄生虫RAT已出现在暗网
近日,Proofpoint研究人员在暗网观察到了一种新型攻击活动——远程访问木马。然而,研究人员却发现这个远程访问木马不简单,它含有一长串的复杂功能列表,研究人员将其称为“寄生虫HTTP,这引发了研究人员对未来可能发生攻击的担忧。
漏洞
Firefox里的未知扩展正在将不需要的代码注入用户访问过的网站
有安全专家发现,Firefox浏览器添加的一个未命名的浏览器扩展,将格式错误的代码注入到浏览器的文本编辑器中。尽管当前注入的代码是无害的,但是存在一定的风险被滥用。根据目前的统计,已有至少5000个网站遭到了这样的代码注入。
系统安全
深入理解Windows页帧号(一)
Windows以及几乎所有操作系统都会使用PFN数据库 ( PFN DataBase ) ,以便跟踪虚拟分配的页面。虚拟分配页面的管理过程都是通过一个名为页帧号(PFN)的列表进行管理的。本文,我将通过大量实际的案例,来解释Windows PFN的实现。
技术
如何利用Rootkit实现文件删除保护
简单来说,Rootkit就是一个数字工具箱,恶意软件或木马软件,可以通过它来隐藏自身及指定的文件、进程和网络链接等信息。