安全软件 - 第 10 | CN-SEC 中文网

安全新闻

路由器不再安全！数十万台MikroTik路由器已被恶意软件控制

据悉，软路由器厂商MikroTik公司大批量路由器被滥用，导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。根据捷克安全软件公司Avast发布的一项新研究，利用Glupteba僵尸网络以及臭名昭著...

03月26日74 views评论

阅读全文

安全新闻

最成功勒索软件团伙如何运营武器库：Conti泄露数据分析

关注我们带你读懂网络安全安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕；这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每...

03月15日55 views评论

阅读全文

安全工具

一款VMP内存DUMP及IAT修复工具

安全分析与研究专注于全球恶意软件的分析与研究前言加壳是恶意软件常用的技巧之一，随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在...

02月27日342 views评论

阅读全文

安全闲碎

分享一种可关闭大多数杀软的技术（对360安全卫士已验证成功）

点击上方蓝字可以订阅哦转载：FreeBuf.COM[更新]360公司针对此文发出回应：360安全卫士能够防御“模拟用户退出安全软件”的攻击方法，本文的演示应该是在64位系统关闭了360“核晶引擎”的情...

08月09日494 views评论

阅读全文

SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要，需要分析驱动病毒样本，提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析，将自己在学习过程中踩得坑记录下来，为想入坑驱动的小伙伴提供一点思路。这是一个系列文章，由于本人水...

07月18日248 views已关闭评论

阅读全文

安全文章

【技术分享】对蚁剑的相关改造及分析

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中，也只是单纯利用蚁剑进行shell的维持，但如果网站安装了相应的安全软件，...

06月16日494 views评论

阅读全文

安全新闻

全球最大僵尸网络自毁火绒起底Emotet与安全软件对抗全过程

点击上方蓝字关注我们近日，僵尸网络Emotet终于“自我毁灭”。这个自2014年出现的病毒，当时还是一个仅用于窃取财物数据的银行木马，在7年的时间里，演变成一个被全球通缉的僵尸网络，于今年1月被欧...

04月30日69 views评论

阅读全文

安全文章

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验 https://www.hetianlab.com/expc.do?ec=5e8b5d22-88...

04月24日45 views评论

阅读全文

3月18日瑞星宣布宣布杀毒软件永久免费

3月18日，国内最大的信息安全厂商瑞星公司宣布，从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括：2011年最新的瑞星全功能安...

04月03日lcx31 views评论

阅读全文

安全开发

功能安全之“不同SIL软件的隔离原则”

引言轨道交通安全相关系统设计中，会遇到不同SIL等级的软硬件处于同一系统内的情况，比如一个系统中既有SIL4软件，又有SIL2软件；或者一个系统中既有SIL2软件，又有SIL0软件。这...

03月14日47 views评论

阅读全文

安全新闻

关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明

我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。该文章中附的C...

03月05日106 views评论

阅读全文

安全新闻

Incaseformat 蠕虫病毒，云上环境实现天然免疫

现实生活疫情病毒继续狡猾生存，2021开年「Incaseformat」蠕虫病毒突袭，网络世界是否存在免疫空间？本月13日起，安全业界陆续发布「Incaseformat」蠕虫病毒大规模破坏的风险通告。阿...

01月15日36 views评论

阅读全文

在线咨询

微信