勒索软件
GandCrab勒索病毒就此销声匿迹了吗?
GandCrab是一种勒索软件即服务恶意软件,由一个高水平的犯罪组织管理,该组织正在进行一场迅速演变的勒索软件活动。通过他们激进的,虽然不寻常的营销策略和不断招募子公司,以至于该软件能够在全球分发大量的恶意软件。
web安全
隐藏的Excel变量是如何被用于恶意邮件攻击的?
在过去的几个月里,FortiGuard SE团队一直在利用和增强Fortinet机器学习系统来检测新出现的威胁。
勒索软件
IcedID恶意软件原理分析(二)
上文,我们已经就如何解压缩IcedID恶意软件,IcedID使用的挂钩和进程注入技术,以及如何执行IcedID有效载荷进行了研究,在这部分,我们会继续来研究关于IcedID有效载荷分析(父进程)的问题。
安全工具
Fragscapy:通过协议Fuzz的方法探测IDS/防火墙检测规则的漏洞
Fragscapy是一个可以测试防火墙保护能力的工具,旨在通过模糊通过防火墙发送的网络消息来检测防火墙和IDS中的漏洞,该开源项目可从Amossys的Github获得。
web安全
Chrome 浏览器新支持的 portal 标签以及相关的安全问题
本文,我们将分析包括绕过同源策略(same-origin policy)以及Chrome中的本地文件泄露。另外,我还将在GitHub存储库中发布本文中显示的所有示例。