电脑静悄悄“幽虫”木马在作妖!360安全卫士无需升级一键查杀
电脑静悄悄“幽虫”木马在作妖!360安全卫士无需升级一键查杀
2018-11-14 17:34:51  
静默安装垃圾程序、浏览器被篡改?360帮你揪出电脑里的“幽虫” 你的电脑是每天都查杀么,如果不是,建议开启 深夜,你正在安安静静地在电脑上码着字,突然不知何处传来了一阵阵奇怪的音乐声!你翻遍了整个电脑,发现并没有开任何音乐、视频播放,或者乱弹广告,关也关不掉,这时,千万不要急着在网上讲述“灵异故事”,因为这只是你电脑中的木马运行中露出了马脚。 2018年下半年开始,360互联网安
资讯 系统安全 查看数 7373,评论数 0
Windows任务计划程序遭0-day攻击
Windows任务计划程序遭0-day攻击
2018-09-07 10:13:01  
恶意软件开发人员已经开始针对Windows任务计划程序组件展开0-day攻击,两天后该漏洞的概念验证代码随即暴露在网络上。 8月27日,网名为SandboxEscaper的安全研究员发布了一组源代码,可以利用Windows任务计划程序使用的高级本地过程调用(ALPC)界面中的安全漏洞。 更具体地说,问题出在了SchRpcSetSecurity API函数上,该函数无法正确检查用
资讯 系统安全 查看数 9459,评论数 0
安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析
安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析
2018-06-26 16:13:47  
云鼎实验室出品 本文作者:Fooying、zhenyiguo、murphyzhang   一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。
系统安全 查看数 9136,评论数 0
勒索“达世币”的GANDCRAB勒索软件更新V2版本,安天智甲有效防护
勒索“达世币”的GANDCRAB勒索软件更新V2版本,安天智甲有效防护
2018-03-12 16:14:00  
1 GandCrab V2版本概述 2018年2月28日,安天发布了《GandCrab勒索软件着眼“达世币”,安天智甲有效防护》一文,随后国外安全公司与警方获取了GandCrab勒索软件的C&C服务器访问权,因此一些被加密的文件得以解密。 但攻击者并未就此罢手,几天之后,GandCrab V2版本即被发现。与原始版本相比,V2版仍然延续了RSA加密并通过网络回传key的方式以及不连
系统安全 查看数 4956,评论数 0
苹果又一次悄悄干掉了一个新型Mac恶意软件
苹果又一次悄悄干掉了一个新型Mac恶意软件
2017-12-13 14:46:41  
在11月30日,苹果为macOS XProtect反恶意软件系统添加了一个新的签名——OSX.HiddenLotus.A,但并未就这个新的恶意软件做出过多的说明。 不过,如此操作只能引发安全研究人员更大的兴趣。在当天晚些时候,全研究员Arnaud Abbati就公布了他找到的HiddenLotus样本。 伪装成文档文件的恶意软件HiddenLotus HiddenLotu
系统安全 查看数 30866,评论数 0
【技术详解】当PHP服务器被黑客入侵了该怎么办?
【技术详解】当PHP服务器被黑客入侵了该怎么办?
2017-09-14 10:17:15  
前情提要 我最近处理了一个Linux Web服务器被入侵的案子,事情的起因是客户发现Web服务器上出现了一个新的PHP文件,它与运行在服务器上的WordPress应用程序和特定的用户代理无关,所有的流量都被重定向到另一个站点。 本文并不是一个详细的取证指南,也不是一个详尽的安全事件响应手册。写作的目的是想为您提供一些思路,碰到需要处理这类Linux服务器被黑的Case时候,你应该作何考虑?
系统安全 查看数 39154,评论数 0
10年反黑风云:Linux下的安全攻防实录
10年反黑风云:Linux下的安全攻防实录
2017-06-06 10:58:45  
韩方 欢聚时代(YY直播)  安全中心总监 公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安全领域有非常深入的研究,申请过多项安全领域相关技术专利,并发表过多篇安全领域学术文章。 曾先后主导设计和开发云防 DDOS 系统、分布式 Web 入侵防御系统、Linux 入侵防御系统、移动安全加固系统、外挂对抗系统、机器人识别挑战云服务等
系统安全 查看数 25614,评论数 0
这个时代,会偷偷犒赏愿意学习的人
这个时代,会偷偷犒赏愿意学习的人
2017-12-06 11:29:01  
网络威胁无处不在,不想哭,就要比对手更厉害! *推荐一些“Future Learn”平台上的信息安全课程: 1. Cyber Security for Small and Medium Enterprises: Identifying Threats and Preventing Attacks 课程主题:识别威胁和防范攻击(中小企业的网络安全) 面向对象: 任何中小企业的工作人员、
工具 系统安全 企业安全 查看数 28862,评论数 0
CVE-2017-0213 Windows COM 特权提升漏洞组件
CVE-2017-0213 Windows COM 特权提升漏洞组件
2017-06-07 17:23:16  
CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213 Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。
系统安全 查看数 28859,评论数 0
利用MailSniper越权访问Exchange邮箱
利用MailSniper越权访问Exchange邮箱
2017-05-03 18:30:41  
0x01 概述 Microsoft Exchange用户可以授权给其他用户对其邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户读取访问其收件箱中里面的电子邮件,但是要是用户(或Exchange管理员)不小心设置了不正确的访问权限,那么这将导致所有的用户都能访问读取其的邮箱。 使用MailSniper,可以快速枚举任何用户可访问的邮箱。在这篇文章中,我将说明此问题是如何产生的,如
系统安全 查看数 24927,评论数 0
  • 最新评论
/css.php
正在加载中...