如何通过查找恶意开发者的线索来寻找漏洞(上)
2020-11-03 14:46:201170人阅读
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。
如何破解MassLogger使用的反分析策略
2020-10-20 11:15:00828人阅读
FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。
面部识别设备中存在多处可利用的漏洞
2020-10-13 15:04:35766人阅读
为了对面部识别设备中存在的安全性问题有更细微的了解,研究人员分析了四种不同模型的安全性。研究人员的案例研究表明,恶意攻击者可能会滥用这些漏洞来攻击设备。
静态逆向工程Shellcode技术(上)
2020-09-28 13:51:2014572人阅读
本文介绍的是分析恶意软件的逆向技术,而不是介绍恶意软件的“工作原理”类型的帖子,因此在本文中,我决定专注于研究与恶意软件紧密相关的概念,例如shellcode、加密算法等。
嵌入式系统上的12种常见攻击及其防范方法(下)
2020-09-25 11:20:23955人阅读
上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。
APT追踪:Transparent Tribe恶意组织演变分析(上)
2020-09-08 14:05:361303人阅读
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
MS Office恶意软件(Dropper)分析手记
2020-09-07 09:58:051468人阅读
本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。
警惕新型Android勒索软件
2019-09-19 17:08:013243人阅读
ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。
Trickbot银行木马变种分析
2019-09-16 18:17:413716人阅读
最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。
态势感知之攻击链分析
2019-09-12 13:57:283234人阅读
目前很多手游厂商不重视安全投入,决策者安全意识不强,大多使用使用免费的安全解决方案,再加上租户对云安全方面的投入验证不足,现有安防工具效率低下,没有好的安全运营人员,给了竞争对手发动漏洞攻击的可乘之机。
Adwind远控当前被广泛用于公共事业部门的攻击活动中
2019-09-12 13:44:238281人阅读
攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。
Silence APT组织扩大攻击,变得更加危险
2019-09-06 22:14:385912人阅读
Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。
