41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(235)
  • 他的评论(0)
  • 专题

    Proofpoint 2019Q3威胁报告:Emotet回归,远控木马重新占据主流

    Proofpoint平均每天对超过50亿封电子邮件、数亿个社交媒体发帖以及超过2.5亿个恶意软件样本进行分析,为保护全球各地的组织免受高级持续性威胁攻击而不断努力。

    2019年11月11日

    17,509
    0
  • 业务安全

    如何借助ViewState在ASP.NET中实现反序列化漏洞利用

    ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。

    2019年11月09日

    174,260
    0
  • 技术

    新型入侵技术:使用WMI编译的“.bmf”文件和CertUtil进行混淆执行

    这篇文章主要讲述了一个有趣的入侵尝试,FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击,在该攻击中,攻击者创造性地使用了WMI编译的“.bmf”文件和CertUtil用于混淆执行。

    2019年11月06日

    148,189
    0
  • 恶意软件

    BadPatch恶意活动再次浮出水面:发现新型Python恶意软件

    在本文中,我们对此次攻击中使用的新型恶意软件进行分析,根据在攻击代码中发现的字符串,我们将新型恶意软件命名为“B3hpy”(读作:bepai)。

    2019年11月04日

    12,721
    0
  • 系统安全

    实现Windows进程注入的7种新方法

    在上周,@hexacorn提出了7种新型的攻击方式,以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中,我们将具体讨论这些新型注入方法,并提供一些可用的示例。

    2019年11月01日

    76,616
    0
  • 恶意软件

    TA505:利用Get2恶意下载工具传播新型SDBbot远程访问木马

    在本文中,Proofpoint将详细介绍与这些最新恶意活动相关的策略、技术和过程(TTP),并提供对Get2下载工具和SDBbot RAT的详细分析。

    2019年10月30日

    14,002
    0
  • 专题

    逐层揭开PKPLUG恶意组织面纱:攻击亚洲地区的网络间谍组织

    近三年来,Unit 42团队对覆盖整个亚洲地区的一系列网络间谍攻击活动进行了追踪,这些恶意活动中使用了可以公开获取到的恶意软件和自行开发的恶意软件。

    2019年10月26日

    25,971
    0
  • 该用户还没有参与过评论。