近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)在我国境内连续捕获一系列针对我国网络用户,特别是财务和税务工作人...
预警 | 远程控制、窃密、挖矿!我国境内捕获银狐木马病毒变种
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc...
用Frida看看AmsiScanBuffer
用Frida看看AmsiScanBuffer呢 AMSI简介 反恶意软件扫描接口(AMSI)是Microsoft首次在Windows 10中引入的安全机制,目的是保护用户免受恶意软件侵害。AMSI能够...
网络安全知识:什么是NGAV?
在90年代,大多数人认为防病毒软件是IT安全的基石。如今,这个术语的重要性已大不如前。在终端安全方面,防病毒软件可能仍然是最有效、最普遍的解决方案。 攻击越来越复杂,传统的启发式和基于签名的检测方法难...
EDR在企业网络安全中的作用
以签名为核心的传统防病毒软件仍然是当前众多企业防范端点风险的重要手段,但现在这一方式已经跟不上网络攻击的发展形势。端点检测和响应(EDR)系统应运而生,在帮助企业应对新端点安全挑战上发挥着越来越重要的...
COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR
【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...
新的 Banshee Stealer 变种利用 Apple XProtect 加密技术绕过防病毒软件
导 读网络安全研究人员发现了一种针对 macOS 的信息窃取恶意软件的新型、更隐蔽的版本,名为Banshee Stealer。Check Point Research 在一份新分析报告中表示: “在 ...
【神兵利器】绕过EDR防病毒软件
项目介绍 项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护,有效负载被直接注入到进程内...
关于针对我国用户的银狐木马病毒再次出现新变种并更新传播手法的预警报告
一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获发现针对我...
警惕|银狐木马病毒再次出现新变种并更新传播手法
一、相关病毒传播案例 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获发现针...
警惕!银狐木马病毒再次出现新变种
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐关于针对我国...
警惕|银狐木马病毒再次出现新变种并更新传播手法
一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获发现针对我...