聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
暗网上出售的Google Play威胁概述
2022年,卡巴斯基安全解决方案检测到近170万个针对移动用户的恶意软件或不需要的软件装入程序。尽管传播此类装入程序的最常见方式是通过第三方网站和不正规的应用商店,但它们的开发者也会想方设法将它们上传...
新的Mirai变体使用了奇特的恶意软件分发方法
去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它,首先是增加新的代码确保即使在PC重启后也能持续运行,然后是通过远程二进制下载器插入代码进行自我传播。后来,病毒编写者删除了它的自...
Nokoyawa零日勒索软件攻击Windows
目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月,卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windows服务器上检测到...
第四期免杀课程
1.往期回顾 免杀三期课程已经进入尾声,往期课程内容深受学员喜爱。本着做精...
更多的网络钓鱼活动在利用IPFS网络协议
据卡巴斯基的最新研究报告显示,星际文件系统(IPFS)的欺诈性使用现象最近似乎有所增加。自2022年以来,IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。IPFS是什么?IPFS是一种点对点网...
吃瓜,学技术-卡巴斯基对pxx-app的技术分析
前言这两天被刷圈了,赶紧去学习一下人家分析app的技术。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。来源彭博社的报道,卡巴斯基实验室的安全研究人员证实 App 包含恶意代码随...
拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多
看到日娃在微博锤pdd,我把一些内容也贴上来上次发的文章:"网传拼夕夕攻击用户手机事件"发出来后没多久,pdd的法务部出手了理由如下引用截图被微博判定失实,那这次上日娃大佬的文章正文目前最细节的中文分...
【新鲜出炉】一款新的Dump Hash工具
副条也精彩,不要错过,记得星标公众号 1免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2工具介绍 实战中Mimikatz的工具被各大安全厂商...
一款新的Dump Hash工具
在实战中我们遇到后渗透的环节,像mimikatz这样主流的抓hash工具被杀烂了所以自己写了个dump hash工具,目前国内现在主流杀软经我测试没有任何问题,国外的只去测试了卡巴斯基前期没事,后期检...
应急响应工具箱
应急响应 01 勒索病毒解密网站工具 分享一些应急响应用到的工具和网站,建议收藏已备使用。 杀毒工具 360 http://lesuobingdu.360.cn/ 腾讯安全管家 ...
黑客恶作剧攻击连锁公司数据库
3月1日,星期三,您好!中科汇能与您分享信息安全快讯:01网络安全AI投资进入爆发期AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模...
24