41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(235)
  • 他的评论(0)
  • 技术

    绕过EDR:构造Office宏欺骗父进程和命令行参数

    大多数现代EDR解决方案都使用行为检测的方式,允许根据其行为来检测恶意软件,而不是仅仅使用IoC(例如:文件哈希值、域名)。在这篇文章中,我给出了欺骗新进程的父进程和命令行参数这两种技术的VBA实现方法。

    2019年08月26日

    56,718
    0
  • 恶意软件

    使用高度混淆的JS文件:最新Trickbot恶意活动分析

    一段时间以来,我们持续在追踪Trickbot银行木马恶意活动。近期,我们发现了一个恶意软件变种,Trend Micro将其检测为TrojanSpy.Win32.TRICKBOT.TIGOCDC,该恶意软件使用分布式垃圾邮件分发,在附件中带有包含恶意宏的Microsoft Word文档

    2019年08月22日

    13,080
    1
  • 业务安全

    Cobalt恶意组织针对某银行的完整攻击链分析

    Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

    2019年08月19日

    42,631
    0
  • 业务安全

    对云计算的巨大威胁:Rocke恶意组织调查报告

    Unit 42团队用了六个月的时间研究了位于中国的网络犯罪集团Rocke,该恶意组织是针对云计算领域最著名的威胁行为者。在我们最近发布的云威胁报告中,发布了对Rocke的调查结果。

    2019年08月15日

    39,682
    19
  • 漏洞

    漏洞聚焦:NVIDIA Windows GPU显示驱动、VMware多个远程代码执行漏洞分析

    近期,研究人员发现VMware ESXi、Workstation和Fusion存在一个越界写入漏洞,可以使用特制的Shader文件触发。

    2019年08月12日

    51,329
    2
  • Web安全

    恶意广告:揭露在线广告的阴暗面

    本文将主要分析在线广告如何工作、恶意广告是什么、恶意广告的危险性,并列举在现实生活中的例子,最后将说明组织和个人如何能保护自己免受这些威胁的困扰。

    2019年08月09日

    62,754
    5
  • 观察

    卡巴斯基:2019Q2高级持续性威胁(APT)趋势报告

    该报告主要基于我们的威胁情报研究,提供了我们内部APT报告的代表性结论,并将我们认为大家应该关注的重大事件和发现公之于众。

    2019年08月07日

    70,444
    9
  • 该用户还没有参与过评论。