火绒 - 第 3 | CN-SEC 中文网

安全新闻

上半年终端安全回顾：病毒攻击次数过亿网络安全依旧需要常态响应

在过去的半年里，全球网络攻击行为不断出现，黑客攻击手段更新迭代，持续威胁终端安全，从而影响我们每个人的工作、生活和学习。本文，以2021年上半年，“火绒威胁情报系统”和 “在线支持与响应平...

11月04日131 views评论

阅读全文

安全文章

powershell上对抗360与火绒的技巧

0x01 前言免杀上线一直是经久不衰的话题，今天介绍利用powershell上线来绕过360与火绒的防护，并介绍绕过添加用户的拦截的方式，我们的实验环境是一台装了360全家桶与火绒的win7。0x02...

09月14日357 views评论

阅读全文

安全文章

PDF转换器投放木马将用户终端变为获利工具

【快讯】根据“火绒威胁情报系统”监测，火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块，正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下，利用用户电脑访问大量的...

05月23日82 views评论

阅读全文

安全工具

正式公测！火绒推出首款Mac产品

点击上方蓝字关注我们5月12日，“火绒剑Mac版1.0”（简称火绒剑Mac版）正式开启公测！欢迎Mac终端用户（macOS 11.1及以上操作系统），前往火绒官方论坛下载体验试...

05月12日115 views评论

阅读全文

安全闲碎

白担心了原来火绒这样清除病毒并不会删除文件

火绒安全团队曾处理过这样一个的案例：一企业内发现了感染型病毒后，却由于担心杀毒会损坏文件，任由病毒活跃了数年之久，直至求助火绒工程师查看并全网部署火绒软件，才得以彻底查杀病毒恢复文件。 &n...

04月24日108 views评论

阅读全文

安全新闻

国产软件奇客PDF转换器被曝携带木马病毒

来自：扩展迷EXTFANS（ID：infinitydaily）据火绒威胁情报系统监测，火绒工程师发现奇客PDF转换器携带恶意代理模块，正在通过下载站下载器进行推广。据了解，近期火绒接到许多用户反馈称电...

04月13日64 views评论

阅读全文

安全新闻

火绒安全团队假期将继续提供服务

火绒安全团队假期将继续提供服务清明节（4.3-4.5）期间，火绒安全团队将继续为大家提供服务。如果您在此期间遇到任意问题，可以致电火绒官方电话：400-998-3555 ，或在...

04月02日41 views评论

阅读全文

安全新闻

QQ游戏外挂收集色情文件火绒提示切勿使用

【快讯】近期，火绒工程师根据用户反馈，发现一款名为“QQ游戏智能机器人”的外挂程序，会针对广大游戏玩家，搜集和回传隐私数据，包括带有色情相关关键字的文件及含密码、账号、通信录、笔记等关键字的文件，被搜...

04月02日70 views评论

阅读全文

未分类

通过信任文件绕过火绒

下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思于是想生成一个远控让我的虚拟机运行下假装我也有机器上线了成功生成但是感觉不太对啊我的火绒是开启的啊为啥没有杀掉呢运行一下成功上线便...

03月08日395 views评论

阅读全文

安全新闻

关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明

我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。该文章中附的C...

03月05日106 views评论

阅读全文

安全新闻

留意火绒安全日志！一条勒索病毒攻击链正在持续更新和入侵

【快讯】近日，根据“火绒威胁情报系统”监测，火绒发现多起黑客入侵企业服务器后投放Globelmposter勒索病毒的恶性事件。目前，相关攻击已被火绒拦截。但是通过火绒工程师持续追踪发现，黑客攻击所使用...

02月01日90 views评论

阅读全文

bypass火绒测试

展开本文始发于微信公众号（）：bypass火绒测试

01月27日安全文章172 views评论

阅读全文