防病毒 - 第 2 | CN-SEC 中文网

恶意代码安全事件应急处置流程

恶意代码指的是一种被隐蔽插入到另一个程序中的程序，其目的是破坏数据、执行破坏性和入侵性程序或破坏受害者数据的安全性和完整性。恶意代码类型：病毒、木马、蠕虫、混合型处理恶意代码事件-准备（1）提高用户意...

12月05日应急响应49 views评论

阅读全文

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日60 views评论

阅读全文

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日10 views评论

阅读全文

安全新闻

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

网络安全研究人员标记了一种新的恶意软件活动，该活动使用 Linux 虚拟实例感染 Windows 系统，该实例包含一个能够建立对受感染主机的远程访问的后门。代号为CRON#TRAP 的“有趣”活动从一...

11月09日18 views评论

阅读全文

企业安全

传统制造行业信息安全管理实践

前言：在传统制造行业做信息安全很多年了，也经历很多、收获很多，制造行业面临着前所未有的信息安全挑战。这些挑战不仅关乎企业自身的商业机密和核心竞争力，更涉及到整个供应链的安全稳定以及客户信息的保密。因此...

11月04日37 views评论

阅读全文

程序逆向

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

在运行从互联网上下载的未知程序之前，我们应三思而行。当然，并非每个应用程序都是危险的，但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...

10月28日64 views评论

阅读全文

安全漏洞

FortiOS/FortiProxy栈溢出漏洞

0x00 漏洞编号CVE-2023-333080x01 危险等级高危0x02 漏洞概述Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为...

10月18日49 views评论

阅读全文

安全新闻

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式，该软件通过YouTube平台进行传播，对用户构成严重威胁。黑客通过控制YouTube上的热门频道，冒充频道所有者发布带有恶意链接的视频，诱使观众点击...

10月12日47 views评论

阅读全文

安全文章

滥用排除来逃避检测

亲爱的读者们，很久以来，我们一直在关注这个问题。在这篇博文中，我们将了解如何滥用防病毒和 EDR 中很少被提及的常见功能。我使用的是 Defender AV，因为它在所有 Windows 操作系统中都...

10月08日18 views评论

阅读全文

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个概念验证 (PoC) ，用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...

10月07日安全新闻26 views评论

阅读全文

安全文章

绕过 EDR 防病毒软件以获取 Shell 访问权限

此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode，成功逃避各种安全机制的检测。描述该项目演示了如何使用 W...

10月06日23 views评论

阅读全文

安全新闻

美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

据Cyber Security News消息，美国卡巴斯基用户反馈，他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。9月19日，美国卡巴斯基用户的一次软件更新显示，这次更新自动将用...

09月25日55 views评论

阅读全文

恶意代码安全事件应急处置流程

网络安全知识：什么是端点保护平台？

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

传统制造行业信息安全管理实践

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

FortiOS/FortiProxy栈溢出漏洞

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

滥用排除来逃避检测

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

绕过 EDR 防病毒软件以获取 Shell 访问权限

美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

在线咨询

微信