# 黑产#

126篇文章

新型密码窃取软件AcridRain的分析

2019-02-20 16:41:568人阅读

AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。

1.9亿次风险拦截!百度安全护航春晚9亿红包

2019-02-12 14:26:32186人阅读

大年除夕夜,阖家看春晚,是国人在每年春节的保留曲目和共同记忆。而今年,在精彩的节目之外,最引入注目的莫过于百度的红包互动活动。

盗版席卷春节档 朋友圈微博上公然叫卖盗版电影资源

2019-02-12 14:11:59150人阅读

2月11日消息 今年的春节档电影被称为“神仙打架”,云集了宁浩“疯狂系列”的第三部《疯狂外星人》、韩寒和沈腾联手打造的《飞驰人生》以及周星驰的情怀之作《新喜剧之王》,还有科幻大片《流浪地球》。然而,大年初二春节档的所有影片就遭到盗版,并且不是枪版,而是连片前广告都原样带齐的高清版本。

Google Play中的韩国公交车应用释放恶意软件

2019-02-12 14:04:1585人阅读

迈克菲移动研究团队最近发现一种新的恶意Android应用程序,伪装成由韩国开发人员开发的交通应用程序系列的插件。

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

2019-02-12 13:43:1338人阅读

2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

新一波Ursnif来袭

2019-02-12 13:41:3637人阅读

Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。

百度喜提“海淀网友”特殊贡献奖

2019-01-25 15:31:18401人阅读

“海淀网友”,堪称京城“四大神秘组织”中最为神秘的群体。从 “海淀网友”的平台上线至今,已为海淀公安提供线索5100余条,多起轰动一时的重大案件均与他们有关。

拼多多损失上千万元能否追回成疑 律师:羊毛党或涉犯罪

2019-01-21 11:42:26529人阅读

1月20日,星期天,伴随着职业薅羊毛党的狂欢,拼多多面临上千万元资产的损失。 一个过期的优惠券漏洞,可能引发出国内资产损失规模最大的黑灰产事件。

发现可远程控制玩家电脑的Steam漏洞,Valve 7500美元奖励上报人

2019-01-11 13:59:19185人阅读

漏洞已被修复,小哥抱着钱满载而归。

“技术流”毒枭覆灭记:机关算尽还是难逃法网

2019-01-11 13:44:04185人阅读

永远要记住,技术不是万能的

接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析

2018-12-27 18:46:54582人阅读

在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。

2018年五个保护你网络安全的实用技巧

2018-12-27 18:09:46602人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

2018-12-27 17:14:35456人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。

起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”

2018-12-26 18:53:24778人阅读

马某是一名“黑客”,他的主要工作就是在网上寻找各大银行,金融机构的网络安全漏洞。从今年5月以来,马某变得特别豪,开始大肆的购买豪车、名表、奢侈品。

BlackHat Europe 2018:百度安全科学家变身AI版“⼤卫·科波菲尔”

2018-12-20 17:33:32747人阅读

在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。

QQ二十年沉浮起落,黑产从未缺席

2018-12-19 17:54:19506人阅读

“今天是马化腾生日,将此消息转发到五个QQ群,就会送你两个太阳,我试过了,是真的。” “我也试过了,是假的。

记一次新型挖矿木马分析

2018-12-18 17:06:19461人阅读

业务方报告了挖矿木马,并提供了样本,借助这个机会分析一波。

饕餮羊毛党,盛宴支付宝

2018-12-13 18:33:48454人阅读

从当年除夕夜的集五福到如今的15亿瓜分活动,支付宝的浩荡声势卷起层层巨浪,在势必要扛起移动支付这杆大旗的同时,也迫使各种散户和“羊毛党”接踵而至。 在这场千军万马参与的饕餮盛宴中,有人用小米加步枪,有人用飞机和大炮......

应对个人信息安全“三大痛点”,百度安全用技术构筑安全的数据保护系统

2018-12-05 16:02:26306人阅读

人工智能时代,数据的广泛可连接、愈发丰富的数据维度及应用场景,在驱动人工智能发展的同时,也为用户个人信息的保护提出了全新的挑战。

美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

2018-11-30 10:33:41515人阅读

美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭