xia't近期,网络安全研究人员雷纳托·加雷顿(@d Plastico)和米格尔·门德斯(@s1kr10s)携手进行了一项引人注目的研究,发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...
REvil/Sodinokibi勒索病毒通用解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻...
Bitdefender推出适用于Android、iOS和Chromebook的GravityZone安全性
Bitdefender推出了GravityZone Security for Mobile,这是一种下一代移动安全解决方案,旨在为组织提供先进的移动威胁检测(MTD)和适用于Android、iOS和C...
CISA警告5个被积极利用的安全漏洞:需要采取紧急行动
五分之二的 IT 专业人员被告知要对违规行为保密根据Bitdefender的一项新研究,超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密,这可能会加剧监管合规风险。这家安全供应商对 ...
Bitdefender为MortalKombat勒索病毒株发布免费解密器
罗马尼亚网络安全公司Bitdefender发布了一款名为MortalKombat的新型勒索软件的免费解密器。MortalKombat是2023年1月出现的一种新勒索软件。它基于名为Xorist的商品勒...
Cyble披露利用伪造ChatGPT应用分发恶意软件的活动;研究人员检测到41个伪装成HTTP库的恶意PyPI包
每日头条1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动 2月22日,Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。...
14款热门勒索软件防护工具盘点
勒索软件病毒正在随着时间的推移变得更具危害性。而糟糕的是,许多新的勒索软件即服务(RaaS)团伙也开始不断出现,例如Mindware、Onyx和Black Basta等。如果企业想要避免勒索软件攻击带...
最简单绕过ring3 hook的方式(bypass bitdefender)
本文已上传视频教学:https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块,当...
Callisto曾攻击美国的3个核研究实验室;Unit 42披露JsonWebToken中RCE漏洞CVE-2022-23529
每日头条1、黑客团伙Callisto曾攻击美国的3个核研究实验室 据路透社1月7日报道,俄罗斯黑客团伙Callisto攻击了美国的3个核研究...
Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷
攻击者可以利用免费版Bitdefender Antivirus中的漏洞获取系统级权限,该权限是为Windows计算机上的特权帐户保留的。在威胁行为者已经危及目标主机并需要提升权限来建立持久性或使用最强...
欧洲刑警组织和 Bitdefender 为 LockerGoga 勒索软件发布免费解密器
罗马尼亚网络安全公司 Bitdefender 与欧洲刑警组织、No More Ransom 项目和苏黎世执法当局合作,提供了 LockerGoga 勒索软件的解密器。LockerGoga 于 2019...
利用空指针解引用LPE有可能实现吗?
我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用,但作者们通常不会分享发现背后的过程。我想向大家展示一下,有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中,我重点介绍...