技术
后门混淆和反检测技术
本文讲述攻击者注入后门和避免检测的方法,并举例说明数据中发现的后门以及如何使用不同的避免检测和混淆的技术。
web安全
PowerGhost:集PowerShell和EternalBlue于一身的多功能挖矿工具
近日,Kaspersky Lab研究人员发现一起恶意挖矿活动,使用的恶意软件名为PowerGhost。
技术
新的攻击形式——针对软件供应链攻击的分析
供应链攻击是近年来出现的一种新的攻击形式,相对0 day漏洞来说,性价比极高。微软研究人员近日检测到一起多厂商软件参与的供应链攻击,本文将对其进行分析。
漏洞
Office漏洞被用于传播FELIXROOT后门
研究人员发现一起利用Office CVE-2017-0199(WORD/RTF嵌入OLE调用远程文件执行漏洞)和CVE-2017-11882(Office远程代码执行漏洞)漏洞在受害者机器上释放和执行后门二进制文件的攻击活动。
新闻
NetSpectre攻击可以通过网络连接窃取CPU机密
NetSpectre攻击是一种基于网络的Spectre攻击,可以通过网络连接窃取CPU缓存中的机密信息。