41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(235)
  • 他的评论(0)
  • 系统安全

    macOS红蓝对抗:如何欺骗具有特权的帮助工具以获取root权限

    在本文中,我们将探索一些新颖的方式,可以滥用AppleScript的功能来欺骗用户已经在本地系统上信任的特权进程。

    2019年12月12日

    16,418
    0
  • 恶意软件

    地下黑市出现的新型Loader:Buer恶意软件分析

    多年来,Proofpoint的研究人员持续在跟踪第一阶段恶意下载工具的使用情况,这些威胁行为者在电子邮件恶意活动期间使用第一阶段下载工具来安装其他形式的恶意软件。

    2019年12月10日

    13,049
    0
  • 业务安全

    服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露

    服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。

    2019年12月06日

    20,377
    0
  • 技术

    深入探寻离地攻击Living-off-the-land二进制文件

    在这篇文章中,我们将主要研究LOLBins的使用,此外还将介绍最经常会被攻击者滥用的Windows系统二进制文件,并对具体的使用情况进行数据统计和分析。

    2019年12月05日

    49,888
    0
  • 专题

    2019Q3信息系统威胁趋势报告

    我们的数据显示,在2019年上半年,有94万人受到信息窃取类恶意软件的攻击。

    2019年12月04日

    24,735
    0
  • 专题

    卡巴斯基实验室:2019Q3钓鱼及垃圾邮件报告

    在第三季度,我们发现了许多与Amazon Prime相关的欺诈邮件。

    2019年12月02日

    17,304
    0
  • 技术

    持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门

    在对xHunt活动的持续分析过程中,我们观察到存在与pasta58[.]com域名相关联的多个域名,这些域名与已知的Sakabota命令和控制(C2)活动相关。

    2019年11月29日

    81,883
    0
  • 该用户还没有参与过评论。