lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(103)
  • 他的评论(0)
  • Web安全

    垃圾邮件活动中恶意附件使用的新文件类型一览

    随着网络安全防御能力的不断提高,网络犯罪分子也已经学会如何让恶意软件变得更有创造性。趋势科技的研究人员最近新发现了一波垃圾邮件活动,攻击者将恶意附件隐藏在了一些老旧格式但以前很少使用的文件类型中。

    2018年10月31日

    39,826
    5
  • Web安全

    Agent Tesla和Loki等信息窃取软件的风骚传播方式:利用RTF恶意文件进行传播

    思科Talos团队最近新发现了一个新的恶意软件活动,该活动使用的是一种复杂的窃取信息的木马,该木马功能虽然和Agent Tesla以及其他恶意软件(如Loki信息窃取工具)很像,但木马使用的名称却不是 “Agent Tesla”或“Loki”。

    2018年10月28日

    27,654
    12
  • 移动安全

    iOS渗透测试工具Part 1:App Decryption以及class-dump

    这是iOS渗透测试工具的第一部分,我会教你如何设置和使用一些最重要的iOS应用程序渗透测试工具。

    2018年10月26日

    39,572
    0
  • 无线安全

    揭秘汽车无线解锁的七种攻击方式

    随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为“钥匙黑客”,顾名思义就是借助廉价电子配件和新的黑客攻击技术,相对轻松的拦截或阻挡车钥匙向车发出的信号。

    2018年10月22日

    50,601
    4
  • Web安全

    ICS安全趋势分析

    Mandiant ICS HeathCheck近日汇总了FireEye旗下企业Mandiant所执行的数十项ICS安全健康评估项目(ICS HealthCheck),并从中收集了大量数据,以确定工业设施中最普遍、危害最大的安全风险。

    2018年10月19日

    32,906
    2
  • Web安全

    如何将Phar文件包转化成图像从而绕过文件类型检测

    在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。

    2018年10月18日

    55,849
    3
  • 勒索软件

    GandCrab勒索软件的最新版本中开始引入加密和混淆功能

    在这篇文章中,McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。

    2018年10月16日

    39,352
    2
  • 该用户还没有参与过评论。