Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(442)
  • 他的评论(0)
  • 移动安全

    新型Android木马Gustuff已影响上百家银行应用程序

    近日,Group-IB的安全专家检测到了一种名为Gustuff的移动Android木马的攻击活动,其目标涵盖了国际知名银行的潜在客户、使用加密货币服务的用户,以及一些热门的电子商务网站。

    2019年03月30日

    33,464
    5
  • 漏洞

    下一次从打印机里冒出的会是什么?——论UPnP的使用现状与风险

    今年早些时候,Chromecast流媒体加密狗、谷歌家庭设备和智能电视的用户都强制收获了一条来自youtube PewDiePie频道的推广信息……

    2019年03月28日

    34,554
    0
  • 技术

    通过USB入侵微控制器固件

    在本文中,我想演示如何从运行在Cortex M0上的安全USB设备中提取固件。

    2019年03月26日

    44,896
    5
  • Web安全

    一个新的门罗币挖矿恶意软件变种分析

    最近,Sand Blast Agent Forensics团队注意到,有一类新的门罗币挖矿恶意软件变种在全球各地传播。

    2019年03月24日

    34,072
    0
  • 系统安全

    逃避手段再开花——从一个能逃避AppLocker和AMSI检测的Office文档讲起

    几天前,Cybaze-Yoroi ZLAB团队遇到了一个十分“异类”的Office文档,文档中携带的payload能绕过Microsoft现今一些高级别的安全机制。

    2019年03月22日

    39,551
    0
  • 技术

    解密在Emotet、Qbot和Dridex中使用的加密器

    加密器是一类软件,可以加密、混淆和操纵恶意软件,使其更难以被安全程序检测到。

    2019年03月21日

    40,717
    0
  • Web安全

    剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

    本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击,攻击者使用VBScript、PowerShell和.NET framework,利用process hollowing技术执行了代码注入攻击。

    2019年03月19日

    38,347
    0
  • 该用户还没有参与过评论。