OALabs-VM:全自动化的虚拟机分析平台
Windows虚拟机(VM)是分析恶意软件最重要的工具之一,虚拟机允许分析人员灵活的调试恶意软件,而不必担心感染主机。如果虚拟机受到感染,可以快速的恢复到原来的系统,继续进行分析。
如何为Active Directory配置密码黑名单
Yelp是美国著名商户点评网站,创立于2004年,类似于中国的大众点评网。在这篇文章中,将详细描述一下Yelp是如何利用现有的开源DLL来构建密码黑名单服务,以满足他们的安全策略和需求。
Kaspersky对Cryakl勒索软件为期四年的追踪对抗史
今年2月初,比利时警方与卡巴斯基实验室的密切合作,发布了针对Cryakl勒索软件(也称为Fantomas)的免费解密密匙。这次的密切合作其实是No More Ransom项目的一部分,No More Ransom项目致力于为勒索软件的受害者提供帮助。
如何访问macOS上的锁定文件
锁定记录(Lockdown record)或配对记录(Pair Record)技术通常被取证专家用于访问锁定的iOS设备,他们通过使用从嫌疑人计算机中提取的现有锁定记录,进而使用iOS Forensic Toolkit和其他取证工具执行iOS设备的逻辑取证。本篇文章将讲述如何访问macOS系统上的锁定文件。
如何使用Sysmon来检测利用CMSTP绕过UAC的攻击
本文将探讨使用Windows Sysinternals的Sysmon工具检测CMSTP绕过UAC攻击的各种注意事项。