系统安全

  • “双子星”文档攻击预警 - 新型的跨平台恶意文档攻击分析报告

    概述及预警近日,360科技集团核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击,使用了白利用、无文件和windows安全策略绕过等高端攻击技术。以往的office文档只针对windows操作系统和苹果操作系统分别进行攻击,而最新的攻击样本兼容了两个操作系统,用户无论是在哪个系统打开这个文档,都有可能中招,我们将...

    2017年08月25日 1449 0
  • kali Linux 上编译并使用RFID核弹——proxmark3

    你还在在Windows下使用proxmark3?弱爆了!                                                 &...

    2017年08月21日 4171 0
  • 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

    如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,360安全中心监测到一批伪装成“迅雷9.1尊贵破解版”、“百度网盘不限速”工具的远控木马正大肆传播。为了掩人耳目,木马不仅会添加桌面的快捷方式图标、软件安装的注册表信息,还足足利用了三层白利用才...

    2017年08月18日 1656 0
  • 恶意软件作者演示愚蠢的加密错误,安全专家或可轻易破解

    事实证明,由于犯罪分子的技术水平参差不齐,因此他们在开发恶意软件的过程中经常会犯一些愚蠢的错误。一旦恶意软件的加密过程出现问题,安全研究专家就可以轻易地破解这些恶意软件。 想要编写安全的代码是一件非常具有挑战性的事情,而正确地在软件中使用加密算法则更加需要下苦功夫。即便是经验丰富的开发人员也经常会犯一些愚蠢的错误。如果你的目标是为了在短时间内通过诈骗手段来获取金钱的话,那么你的软件质...

    2016年11月04日 1784 0
  • atombombing代码注入可能破解所有的Windows操作系统版本

    ENSILO的研究人员发明了一个方法,称为AtomBombing,注入恶意代码在Windows操作系统,绕过现代反恶意软件工具。 从ENSILO安全专家设计了一个方法,称为 AtomBombing, 注入恶意代码在Windows操作系统,不能检测到现代反恶意软件工具。 原子表操作系统所使用的数据结构来存储字符串标识符来访问它们,他们可以有一个全局或局部范围。 ”一个原子表是系统定义的...

    2016年10月29日 2715 0
  • WMI 的攻击,防御与取证分析技术之攻击篇

    首先,这是一篇乌云知识库的文章,本来想把乌云知识库的文章整合在指尖方便大家查阅,但是最近看到乌云各种动作好像有复苏的迹象也就暂且不整合了,这篇文章留作纪念,感谢乌云,感谢原作者 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI...

    2016年10月25日 1831 0
  • 今天所知黑杰克游戏附带恶意病毒,是最危险的游戏之一

    安全专家发现了一个恶意的游戏应用程序,可以在谷歌商店玩,被称为黑杰克自由。 这个应用程序来自Android。 好消息是,谷歌删除了黑杰克免费应用程序商店。 然而,如果您已经下载了恶意游戏,那么你应该立即卸载它,从你的银行应用程序更新所有的密码,以及社交媒体账户的密码。 此外,检查另一个应用程序是由黑杰克免费安装 Cosmetiq, 在后端。 这可以在 设置 > 应用程序。 搜索 Cosmet...

    2016年10月16日 2546 0
  • 5个值得关注的最佳Linux安全发行版

    Linux的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、无痕上网和隐私等。这次给大家介绍的发行版更是对安全方面有着特别的关注。 安全加固对于Linux的各个发行版来说可并非什么新鲜玩意儿。可以说Linux的各个发行版都一直强调着安全及其相关元素,比如防火墙、渗透测试、无痕上网和隐私等。因此,安全相关概念和意识在各个发行版里的普遍程度也就不足为奇的。例如:Distrowatch...

    2016年10月11日 41482 0
  • Windows小工具:LnkDown快捷方式加载Payload

    之前看到一款俄罗斯黑阔写的的快捷方式下载木马并运行的生成工具(Shortcut Downloader),调用PowerShell创建快捷方式实现下载恶意文件并运行,要知道PowerShell在03之前是没有默认安装的,也就是说在默认未装载的PC上就然并卵了。 快捷方式木马并非神马新鲜玩意,但大多集中于流氓网页,正常程序快捷方式遭到恶意文件替换(本来打开的QQ想撩妹,结果弹出苍老师的播放器...

    2016年10月07日 2378 0
  • 解包分析攻击越南机场和其它组织机构的间谍程序

    [caption id="attachment_857" align="alignnone" width="900"] Internet World Wide Web Abstract Tech Background[/caption] 根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本,入侵活动涉及7月底对越南两大机场的攻击事件,攻击中使用的恶意软件用于窃取越南航空公司40万会员信息。...

    2016年09月29日 2140 0

联系我们

邮件:root@secfree.com