41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(235)
  • 他的评论(0)
  • 技术

    剖析僵尸网络使用的多种持久化方法:MyKings新变种分析

    5月,在亚太地区一家科技公司的可管理的检测与响应(Managed Detection and Response,MDR)服务中,我们发现了与永恒之蓝(EternalBlue)相关的可疑活动,发现了一个经常被用于进行WannaCry攻击的漏洞利用工具。

    2019年09月28日

    124,586
    0
  • 恶意软件

    追踪Trickbot:近期发现的Trickbot Payload的简要分析

    在本文中,我们将重点介绍最近截获的Trickbot样本,重点关注该恶意样本是如何持续加强逃避检测的能力的,我们还将研究与分析的样本一同安装的当前模块套件。

    2019年09月25日

    12,635
    0
  • 技术

    攻击者如何设计一个点对点的命令与控制(C2)服务器

    在本篇文章中,我们主要讨论一般的点对点(P2P)命令与控制协议的设计与实现,以及在Covenant(一种开源的命令与控制框架)中实现的点对点具体示例。

    2019年09月09日

    100,532
    0
  • 漏洞

    深入理解PHP Phar反序列化漏洞原理及利用方法(一)

    Phar反序列化漏洞是一种较新的攻击向量,用于针对面向对象的PHP应用程序执行代码重用攻击,该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。

    2019年09月05日

    36,597
    5
  • 恶意软件

    攻击者设置的“双重暗桩”:BalkanDoor后门和BalkanRAT远程访问木马分析

    近期,我们在巴尔干地区发现了一个正在活跃的恶意活动,传播了两个具有相似目的的工具——一个被命名为BalkanDoor的后门,和一个被命名为BalkanRAT的远程访问木马。

    2019年09月03日

    27,971
    0
  • 专题

    用于网络钓鱼、恶意软件和诈骗:针对攻击者滥用新注册域名的研究与分析

    在本文中,我们提供了一些关于近期新注册域名的高级统计数据,并根据对样本进行研究,证明了与之相关的滥用情况和威胁,最后讨论了最佳实践的方式。

    2019年09月01日

    19,429
    0
  • Web安全

    探寻如何绕过WAF的XSS检测机制

    本文提出了一种明确定义的方法,即通过探测假设出检测恶意字符串的规则并编写Payload,来绕过跨站脚本攻击(XSS)的安全防范机制。

    2019年08月29日

    42,349
    0
  • 该用户还没有参与过评论。