系统安全

  • 系统安全 席卷全球的勒索病毒GandCrab来了?

    席卷全球的勒索病毒GandCrab来了?

    最近一段时间,地球村里似乎有些不太平,中美两大巨头大打贸易战,沙特王室被指涉嫌记者谋杀丑闻,特朗普扬言要退出中导条约,似乎分分钟就能打起第三次世界大战。而互联网的冲浪世界里另一股黑暗势力也在悄然滋生——GandCrab 5.0勒索病毒来了。2017年5月 “WannaCry”勒索病毒全球爆发,据保守估计有超过150个国家至少30万名用户中招,造成损失达80亿...

    360安全中心 阅读全文
  • 系统安全 “撒旦”勒索病毒再现新变种!360率先实现解密

    “撒旦”勒索病毒再现新变种!360率先实现解密

    最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。新版satan更新到了v4.2,攻击成功后,会加密文件并修改文件后缀为“sicck”,勒索金额为一个比特币,这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃。不过广大用户可不必过分担心,360安全卫士已经率先支持查杀“Satan”新变种,“解...

    360安全中心 阅读全文
  • 系统安全 小心!这个木马偷了网易的身份证 还能远程控制你的电脑

    小心!这个木马偷了网易的身份证 还能远程控制你的电脑

    换身份是谍战片、警匪片中常见的桥段,想要躲避追捕的主角或配角,从黑市买来一套新的身份,改头换面逃之夭夭。而现实生活中,拥有这种偷天换日本事的东西,可能就潜伏在你电脑中!日前,360安全中心监测到有款远控木马试图借用 “网易”官方签名躲避查杀,大肆传播,360安全卫士已经可以查杀这类木马。程序的身份证:数字签名“数字签名”实际上就相当于一个程序的身份证,指可以...

    360安全中心 阅读全文
  • 系统安全 15行代码代码让你的iPhone崩溃

    15行代码代码让你的iPhone崩溃

    昨晚小编票圈刷屏的iPhone用户微信打开此链接领取红包,安卓用户无效!让安卓用户的小编实际情况是,国外安全研究人员 Sabri Haddouche 发现了一个只需几行代码就可以让 iPhone 崩溃并重启的方法。只需要15行代码的页面 就能让iPhone 或 iPad 奔溃重启,在 macOS 上使用 Safari 打开该页面也会出现浏览器挂起,无法动弹。...

    指尖安全-小胖 阅读全文
  • 系统安全 NpfIkms: 一款利用AdGuard白驱动劫持用户浏览器的流量大盗

    NpfIkms:  一款利用AdGuard白驱动劫持用户浏览器的流量大盗

    NpfIkms:  一款利用AdGuard白驱动劫持用户浏览器的流量大盗一:木马概述近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。分析后发现,“NpfIkms”主要是一类系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的,跟其他"流量劫持"类木马不同的是...

    360安全中心 阅读全文
  • 系统安全 吃鸡辅助远控木马分析

    吃鸡辅助远控木马分析

    吃鸡辅助远控木马分析 近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。一、      主要流程带木马的荒野求生辅助以免费形式发布在布衣论坛中 &n...

    360安全中心 阅读全文
  • 系统安全 双枪2驱动分析

    双枪2驱动分析

    前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址:https://www.secfree.com/article-766.html相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了所有的关机回调,该驱动木马从一代后一直在更新活跃。接下来我们将对该驱动进行...

    360安全中心 阅读全文
  • 系统安全 做好了监控报警,创业公司如何搭建强壮的SaaS服务

    做好了监控报警,创业公司如何搭建强壮的SaaS服务

    在本文开始之前先贴一份2015年11月的统计数据:• 11月,实物电商交易量达到人民币1.0万亿(人民币,下同),同比增长38.3%。• 服务业电商交易量达到630亿,同比增长41.3%。• 11月总电商交易量达到1.07万亿,同比增长38.5%。 数据共同指向一点,越来越多的交易行为正从线下转到线上,由传统到互联网化。而当互联网给我们的生活带来便...

    岂安科技 阅读全文
  • 系统安全 勒索软件“假面”系列——免流软件

    勒索软件“假面”系列——免流软件

    勒索软件“假面”系列——免流软件作者:360烽火实验室、360互联网安全中心目    录第一章 勒索中的“免流”... 3一、勒索软件擅于伪装后传播.... 3二、特殊的伪装——免流软件.... 3第二章 免流软件... 6一、定义与分类.... 6二、两大必备因素.... 8三、原理.... 9四、免流模式实例.... 10五...

    360安全中心 阅读全文
  • 系统安全 前后端并行,API文档化开发实战

    前后端并行,API文档化开发实战

    ​序幕: 痛苦的来源情景1这可能是个真实的前后端合作开发的故事——【人物】前端:阿新;后端新人:小弟阿新:接口怎么样了?小弟:哦……(此处省略1000字的实现细节)阿新:我的意思是接口的参数,返回的数据格式这些定下来了么?小弟:我都行啊, 看前端有什么需要。……此处省去几个回合来来回回&……&%……终于各自回去开发说都完成了,来联调...

    岂安科技 阅读全文
  • 系统安全 IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络

    IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络

    IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络作者:360网络安全研究院从2017-09-13 01:02:13开始,360网络安全研究院捕获到一个新的针对iot设备的恶意样本出现,在随后的这个一个多月时间里,这个新的IoT僵尸网络家族不断持续更新,开始在互联网上快速大规模的组建僵尸网络军团。该僵尸网络脱胎于mirai,但是在诸多方面比mi...

    360安全中心 阅读全文
  • 系统安全 干货分享丨如何恢复Linux下误删etc目录数据

    干货分享丨如何恢复Linux下误删etc目录数据

    对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……当你执行rm -rf命令时,万一哪个变量没赋值听说过被删空服务器么?mysql数据库不是在运行吗?linux能删除正在执行的文件?反正是彻底删除了……那一夜,你没有拒绝我……那一夜,我心儿破碎……我们平时工作中,rm -rf *这...

    悬镜安全实验室 阅读全文
  • 系统安全 “双子星”文档攻击预警 - 新型的跨平台恶意文档攻击分析报告

    “双子星”文档攻击预警 - 新型的跨平台恶意文档攻击分析报告

    概述及预警近日,360科技集团核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击,使用了白利用、无文件和windows安全策略绕过等高端攻击技术。以往的office文档只针对windows操作系统和苹果操作系统分别进行攻击,而最新的攻击样本兼容了两个操作系统,用户无论是在哪...

    360安全中心 阅读全文
  • 系统安全 kali Linux 上编译并使用RFID核弹——proxmark3

    kali Linux 上编译并使用RFID核弹——proxmark3

    你还在在Windows下使用proxmark3?弱爆了!                                           &n...

    i春秋学院 阅读全文
共 23 条记录 12 下一页

精彩活动

热门阅读

热门作者

最新评论

微信扫码关注 指尖安全 公众号

指尖安全