ang010ela

这个人很懒,什么也没留下

发私信
  • 他的文章(367)
  • 他的评论(0)
  • Web安全

    新一波Ursnif来袭

    Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。

    2019年02月12日

    37,522
    5
  • 新闻

    Chafer使用Remexi恶意软件监控伊朗相关外交机构

    本文分析APT组织Chafer使用的一款监控伊朗境内外交机构的恶意软件Remexi。

    2019年02月11日

    40,602
    5
  • Web安全

    GreyEnergy与Zebrocy活动存在交叉

    研究人员发现GreyEnergy与Zebrocy攻击活动存在交叉,具体包括使用相同的C2服务器,同时攻击相同的目标。

    2019年02月11日

    40,025
    4
  • 新闻

    最新AZORult:带合法签名的Google Update

    AZORult是一款著名的信息窃取器和恶意软件下载器,其最新样本出现再合法签名的Google Update中,并使用新方法来实现驻留。

    2019年02月09日

    46,022
    2
  • 新闻

    谷歌发布Password Checkup浏览器扩展警示用户数据泄露

    ​Google日前发布Password Checkup Chrome浏览器扩展来应对当前数据泄露频发的问题,如果用户账号受到近期数据泄露事件的影响,就通知用户。

    2019年02月07日

    50,894
    5
  • 勒索软件

    传播GandCrab和Ursnif的攻击活动分析

    Carbon Black ThreatSight团队研究人员发现一起攻击活动,如果攻击成功,可以同时感染Ursnif恶意软件和GandCrab勒索软件。

    2019年02月05日

    62,468
    1
  • Web安全

    TheMoon僵尸网络最新发展分析

    ​过去一年时间,CenturyLink安全研究人员一直在追踪一个名为TheMoon的IoT僵尸网络。该僵尸网络主要利用网络中路由器的漏洞。

    2019年02月03日

    64,609
    4
  • 该用户还没有参与过评论。