本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
一种针对Mac系统的恶意木马新变种现身互联网
新华网天津4月8日电 (记者张建新、王思北) 国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对 Mac 系统的恶意木马程序新变种 Trojan_Flashback.K 出现在互联网络中。 该...
国家计算机病毒中心发现利用微软漏洞进行的恶意攻击
新华网天津4月29日电 (记者张建新、王思北) 国家计算机病毒应急处理中心通过对互联网的监测发现,恶意攻击者正在利用微软最新发布的4月安全公告中的漏洞进行攻击,提醒用户小心谨防。 专家说,恶意攻击者利...
淡化攻击实现过程,系统化解决应用安全问题才是王道
安全事件发生的最初阶段,是“黑客”促使我们思考安全漏洞的危害–往往考虑的是直接危害,同样我们最初的解决办法当然是“头痛医头脚痛医脚”。同时,许多人对于黑客的行为感到相当好奇,偷窥欲望油然而生,许多人钻...
中国超过一半的电脑被恶意软件感染
根据熊猫安全第一季度最新研究报告表明,在中国有超过一半的计算机被恶意软件感染,全世界有三分之一的电脑也受到影响。熊猫安全分析了2013年第一季度的安全事件,获得了超过650万个恶意软件样本,分析并总结...
【转载】不用AJAX照样能隐秘提交恶意表单
今日跨站时,懒得写AJAX代码,想到了利用FORM target属性 + iframe来模拟恶意表单提交动作。 XSS代码: //恶意注入的XSS...
百度文章修改 恶意提高浏览量的测试 百度文章刷访问量
By:BlAck.Eagle 早就发现这个地方有问题,可以导致恶意刷访问量。 在百度发表文章一篇,然后点击编辑,抓包,如下: POST /test/commit HTTP/1....
论防刷票、恶意提交表单:公司网站被恶意提交订单,看你如何解决?
公司网站被恶意提交订单,看你如何解决? 情逍遥 | 2014-04-02 10:23 http://www.178wh.com/bdjs/?16 公司网站,可以提交订单。整天闲在蛋碎的人来提交很多没用...
IPv6改造后容易被黑客攻击?推荐一个超火的Web端安全防护神器
Web系统承载着各企事业单位的门户、注册登录、业务执行等职责,很容易遭受各种类型的恶意流量攻击,影响应用可用性、损害安全性或消耗过多的资源,UCloud Web应用防火墙UWAF则可以有效保护用户的 ...
PHP的Git服务器被黑客攻击,源码库被植入后门
点击上方蓝字关注我们概述近期,未知身份的攻击者入侵了PHP官方Git存储库,并在源代码库中植入了恶意后门。攻击者将两个恶意提交推送到git.php.net服务器上的自托管php-src存储库中,称其正...
【安全通知】PyPI 官方仓库遭遇covd恶意包投毒
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库,所以该...
针对iOS开发人员的Xcode供应链攻击
点击蓝字关注我们一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macO...
10