模糊测试，英文为Fuzzing，是一个宽泛的概念，在网络安全领域，是一种令人激动的软件安全性分析方法。可以理解为通过提供一种非预期的输入并监视异常结果来发现软件漏洞的方法。它一般是一个自动或半自动的过...

勒索软件，是一种以勒索为目的的特定病毒程序，它通常以骚扰、恐吓甚至采用损坏计算机文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源...

脱壳，一般是指去掉软件所加的壳，即去掉专门负责保护软件不被非法修改或反编译的程序或代码。常见的脱壳工具如SoftICE、Loader、Peid、PEditor等。 信息源于:freebuf-wiki相...

破解，在网络安全领域一般指破解软件的行为，是指研究软件的激活机制后，通过修改内存或者程序文件、或者写注册机程序，来达到免费使用该软件、或者突破其功能限制的目的的过程。常用到的工具如OD（OllyDBG...

加壳，一般是指软件加壳，是作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的技术手段。它是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变，如实现压缩、加密，以达...

2020年12月13日，全球最著名的网管软件供应商SolarWinds遭遇高度复杂的供应链攻击，包括美国关键基础设施、军队、政府在内的18000+企业客户，可任由攻击者完全操控，这件事再度敲响了软件供...

我这里所说的汉化，是指汉化 Windows 下的 PE 文件，把其他语言界面的程序翻译为中文界面。要汉化一个软件，一般的流程是这样：一、检测软件是否加了壳。      &...

展开 本文始发于微信公众号（）：【工控安全实战指南】软件安全威胁

当遇到勒索软件攻击时，缴不缴赎金，一直是个值得争议的话题。缴赎金势必会助长勒索软件的嚣张气焰，而不缴赎金则要面临数据加密系统难以正常运转的现实难题。此前小安也在《最大燃料管道商遭网络攻击停运，美国18...