Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(411)
  • 他的评论(0)
  • Web安全

    一个新的门罗币挖矿恶意软件变种分析

    最近,Sand Blast Agent Forensics团队注意到,有一类新的门罗币挖矿恶意软件变种在全球各地传播。

    2019年03月24日

    31,225
    0
  • 系统安全

    逃避手段再开花——从一个能逃避AppLocker和AMSI检测的Office文档讲起

    几天前,Cybaze-Yoroi ZLAB团队遇到了一个十分“异类”的Office文档,文档中携带的payload能绕过Microsoft现今一些高级别的安全机制。

    2019年03月22日

    36,935
    0
  • 技术

    解密在Emotet、Qbot和Dridex中使用的加密器

    加密器是一类软件,可以加密、混淆和操纵恶意软件,使其更难以被安全程序检测到。

    2019年03月21日

    37,789
    0
  • Web安全

    剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

    本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击,攻击者使用VBScript、PowerShell和.NET framework,利用process hollowing技术执行了代码注入攻击。

    2019年03月19日

    35,710
    0
  • Web安全

    针对亚洲游戏行业的新型供应链攻击分析

    最近,ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性,我们有理由推测此次攻击仍有可能是Winnti组织所为。

    2019年03月18日

    24,882
    7
  • Web安全

    针对意大利政坛的Pistacchietto网络攻击行动

    过去几周,一起新的网络威胁行动搅乱了意大利政坛,该行动被称为“Pistacchietto行动”。

    2019年03月14日

    22,140
    0
  • Web安全

    #OpJerusalem 2019——一场“开年不顺”的勒索软件攻击行动

    最近几天,一场名为#OpJerusalem的恶意行动正悄然展开,此次行动使用了一种新型的勒索软件,让世界各地的部分用户受到了感染。

    2019年03月12日

    19,925
    0
  • 该用户还没有参与过评论。