安全软件 - 第 2 | CN-SEC 中文网

安全新闻

再谈银狐：百变木马银魂不散

01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...

11月30日66 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日217 views评论

阅读全文

安全开发

深度了解现代安全软件对抗与缓解措施

前言安全软件自保与对抗一直是一个古老的话题,从最早的VKING蠕虫对抗杀毒软件再到直接物理句柄(physical handle)写入,再到debug后门API….到现在的各种驱动漏洞利用.随着国内外黑...

11月23日14 views评论

阅读全文

安全新闻

银狐的反击——模拟点击放行拦截弹窗

01银狐肆虐“银狐木马”家族从2023年起在国内肆虐，该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用，并且不同团伙采用的攻击手法各...

11月23日24 views评论

阅读全文

安全开发

安全软件开发浅谈

前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...

11月07日30 views评论

阅读全文

安全文章

深入浅出 Windows系统的Rootkit对抗机制

在国庆专题: 深度了解”核晶“的工作原理并且手动实现一个自己的"核晶"中我提到过 "在XP时代的安全软件的工作是基于SSDT HOOK的,任何R3的API,包括ALPC/注入/各种乱七八糟的API...

11月03日13 views评论

阅读全文

信息情报

美国、澳大利亚发布针对软件制造商的新安全指南

导读美国和澳大利亚政府机构新发布的联合指导强调，软件制造商应实施安全的软件部署程序，以支持和增强产品和部署环境的安全性和质量。该文件由美国网络安全机构 CISA、FBI 和澳大利亚网络安全中心 (A...

10月28日69 views评论

阅读全文

安全新闻

深度研究APT组织Strom0978的高级注入技术StepBear

简介在2024-04-23的时候,qax的威胁情报团队披露了一个史无前例的攻击手法:《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》https://ti.qianxin...

10月28日15 views评论

阅读全文

安全新闻

网络安全软件 TOP 5

2024 年 10 月 21 日，IDC 发布的《中国 IT 安全软件市场跟踪报告，2024 H1》显示：2024 上半年中国 IT 安全软件市场厂商整体收入约为 112.5 亿人民币（约合 15.6...

10月25日51 views评论

阅读全文

安全闲碎

物理隔离网络真的安全吗？

关注兰花豆，探讨网络安全近日，一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头，能够模拟成键盘、鼠标等外设，逃避相关安全软件检测，一旦接入到原本被认为安全的...

10月21日29 views评论

阅读全文

安全新闻

Rustbucket恶意软件针对MacOS设备进行攻击

Rustbucket 是一种全新类型的恶意软件，最近刚刚浮出水面，目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统，而不会引起使用者的任何警觉。由于 Rust...

10月11日45 views评论

阅读全文

安全新闻

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

大家好，我是V浪，欢迎来到HW安全之路。今天，我们来聊聊一个在网络安全领域备受关注的话题——Fast Flux技术。什么是Fast Flux？想象一下，你是一个警察，正在追捕一个狡猾的小偷。这个小偷不...

10月10日62 views评论

阅读全文

在线咨询

微信