扫码领资料获网安教程# 前言 在当今世界,杀毒软件从普通用户到最大的组织,大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此,研究防病毒软件,发现其引擎中的漏洞,最重要的是,...
Raspberry Robin回归:新恶意软件活动通过WSF文件传播
网络安全研究人员发现了新的 Raspberry Robin 活动浪潮,自 2024 年 3 月以来,该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...
适合您企业的 25 个基本网络安全技巧和最佳实践
网络犯罪正迅速成为全球最大的威胁之一,影响着各行各业的企业。为了避免破坏性安全漏洞的风险,及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受 网络攻击 可能很困难。但有一些网络安全技巧...
你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。继2023年勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击增多之后,Kasseika勒索软件是最新采用这种...
【权限维持技术】Windows ASMI防病毒技术
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI(Antimalw...
网络安全入门–技术支持电话诈骗
概述在技术支持电话诈骗中,恶意行为者自称在一家知名科技公司工作,向受害者推销电话,让他们相信自己的计算机正在受到攻击、正在攻击另一台计算机或感染了病毒,并且调用者可以修复该问题。遵守呼叫者请求的受害者...
一切没有经过验证的安全措施,都是不可靠的-兼谈防勒索能力安全验证思路
0x1 勒索事件成功关键某种意义上,没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键:漏洞利用+防护失效。1)漏洞利用:攻击者利用软件、系统或网络中的漏洞或弱点,通过某种方式来执行恶意代码或获...
Hvv攻防演练蓝队个人经验篇二
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 网络安全设备 网络安全设备包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的信息...
勒索软件和网络安全生态系统的历史
近几十年来,网络安全工具的数量和复杂性以惊人的速度增长。随着勒索软件等网络威胁变得越来越多和复杂,防病毒和威胁管理工具不断扩展以应对这些挑战。安全专家现在常常发现自己的选择太多,市场上的选择也太多了。...
40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件
据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为Mystic Stealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加...
漏洞预警 | Fortinet FortiOS远程代码执行漏洞
0x00 漏洞编号CVE-2023-279970x01 危险等级高危0x02 漏洞概述Fortinet FortiOS是美国Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系...
新的勒索软件加密自身以逃避防病毒
一种名为 Cactus 的新型勒索软件一直在利用 VPN 设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus 勒索软件行动至少从 3 月开始就一直活跃,并正在寻求受害者的大笔支出。虽然新的...