微软出现高危漏洞，借助该漏洞，攻击者可以删除全部Microsoft Hub Translator项目，这些项目共有1.3万个以上。由于目前漏洞已经修复，因此本文将对漏洞细节做重点分析。

41yf1sh

2018-07-26 10:58:19

310,204

0

目前，已经有很多详细的技术文章，讲解攻击者是如何将被感染的文件注入到二进制代码中，以便下次启动受感染的程序时执行恶意代码。但是，针对正在运行的进程，攻击者可以采取什么方式实现感染呢？本文将主要介绍攻击者如何在内存中向正在运行的进程实现注入。

41yf1sh

2018-07-25 11:52:49

313,213

0

Emotet和Trickbot是针对Windows系统进行敏感信息窃取的恶意软件，它们普遍窃取银行相关信息。本文主要对目前Emotet的状况进行分析，并重点研究包含Trickbot的Emotet感染通信。

41yf1sh

2018-07-21 09:11:27

314,799

0

2015年5月，安全研究人员在Red Hat Enterprise Linux多个版本DHCP客户端软件包的NetworkManager集成脚本中发现了命令注入漏洞（CVE-2018-1111）。攻击者借助该漏洞，可以通过恶意DHCP服务器或本地网络上的恶意构造DHCP响应来实现攻击。

41yf1sh

2018-07-19 11:39:58

405,761

0

思科Talos团队持续在监测新版本的恶意软件Smoke Loader，这一恶意软件可以用来进一步加载其他恶意软件。经过进一步的分析，我们发现了此次捕获的Smoke Loader样本发生了一些变化，新样本首次使用了PROPagate注入技术。

41yf1sh

2018-07-17 11:55:49

288,198

0