第443期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
Linux中这些杀毒软件你听说过吗?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。或许你会有所疑问:如果 Linux 如此安全,为什么我们还需要安装防病毒软件呢?你的想法是对的!但是,Linux 为全球超过 7...
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
间谍软件 Candiru 利用 Chrome 0day 攻击记者
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day,通过监控软件 “DevilsTongue” 监控位于中东的记者和...
手机安全薄如纸 数据安全是主要问题
手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其...
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞...
Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序(也被 AVG 使用)被发现容易受到两种严重程度较高的攻击,这些攻击可能会通过在内核中运行...
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
绕过360实现lsass转储
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...
Babuk 勒索软件解密器发布,可免费恢复文件
捷克网络安全软件公司 Avast 创建并发布了一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是使用泄漏的源代码和解密密钥进行创建...
3