安全软件 - 第 8 | CN-SEC 中文网

安全新闻

【资讯】新的Memento勒索软件在加密失败后切换到 WinRar

点击上方蓝字关注我们！一个名为 Memento 的新勒索软件组织采取了一种不同寻常的方法，在安全软件不断检测到他们的加密方法后，将文件锁定在有密码保护的档案库中。上个月，该组织开始利用 VMware ...

08月05日28 views评论

阅读全文

安全新闻

Rustbucket恶意软件针对MacOS设备进行攻击

关键词设备攻击Rustbucket 是一种全新类型的恶意软件，最近刚刚浮出水面，目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统，而不会引起使用者的任何警觉。...

08月01日27 views评论

阅读全文

安全新闻

对抗再升级，Xidu新变种利用云笔记平台躲避检测

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云...

07月12日32 views评论

阅读全文

安全闲碎

10 大常见网络安全威胁

当 Internet 在 1960 年代创建时，被设想为一个革命性的计算机网络，供几千名研究人员使用。创建这个快速可靠的网络使用了许多资源，其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的强大入...

06月15日101 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

安全开发

现代软件架构中的安全软件更新

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

05月09日43 views评论

阅读全文

安全闲碎

安全技术运营的学习与笔记3

今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...

04月05日49 views评论

阅读全文

应急响应

Warmup挖矿病毒应急响应

1、背景介绍 2月至今，闪焰安全团队接到多起linux挖矿病毒应急响应事件，用户内网大量服务器被植入挖矿病毒，内网出现大面积的横向SSH爆破行为，虚拟机CPU占用异常高，导致用户业务云平台...

03月18日269 views评论

阅读全文

安全闲碎

员工居家办公数据泄露防范指南

COVID-19 大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作（WFH）的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽，您可能会发现您的员工希望继续在...

03月09日17 views评论

阅读全文

安全新闻

火绒安全2022年终端安全洞察报告

前言《火绒安全2022年终端安全洞察报告》由火绒安全实验室、火绒在线支持响应中心联合撰写。统计数据展现了2022年新政策新形势下的病毒攻击趋势、个人终端乱象变化、企业终端威胁现状。报告以真实、全面、及...

02月23日52 views评论

阅读全文

安全新闻

火绒曝光！360安全卫士极速版诱导式推广静默安装且对抗安全软件

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示，从年初...

10月26日150 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日217 views评论

阅读全文

在线咨询

微信