防病毒 - 第 3 | CN-SEC 中文网

终端防病毒系统运营过程的常见问题及应对措施

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

07月15日企业安全11 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日29 views评论

阅读全文

安全新闻

假冒防病毒网站正在传播 Android 和 Windows 恶意软件，注意防范！

据观察，威胁行为者利用伪装成 Avast、Bitdefender和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。...

05月31日17 views评论

阅读全文

网络安全等级保护：防病毒策略和程序及其他保护方法

防病毒策略和程序检查病毒攻击如何传播并查看特定攻击可以清楚地了解病毒造成的危险。我们还了解了病毒扫描程序的工作原理，包括检查一些商业防病毒产品。然而，防病毒扫描程序并不是保护自己的唯一方法对抗病毒。事...

05月31日制度法规30 views评论

阅读全文

教你如何选择适合的杀毒软件

网络安全等级保护有关防恶意代码阶段性的完成了“病毒”系列，接下来将补充“木马系列”，结合前期该公众号梳理的防恶意代码系列，我结合国外及国内一些公开资料，整理了该篇文章。从沪上归来，面试的第一家企业是河...

05月27日安全闲碎21 views评论

阅读全文

安全文章

微软AMSI绕过利用【附PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月14日5 views评论

阅读全文

安全新闻

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日，eScan确...

05月13日18 views评论

阅读全文

程序逆向

免杀初探(一)

扫码领资料获网安教程# 前言在当今世界，杀毒软件从普通用户到最大的组织，大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此，研究防病毒软件，发现其引擎中的漏洞，最重要的是，...

04月22日10 views评论

阅读全文

安全新闻

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

网络安全研究人员发现了新的 Raspberry Robin 活动浪潮，自 2024 年 3 月以来，该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...

04月12日14 views评论

阅读全文

适合您企业的 25 个基本网络安全技巧和最佳实践

网络犯罪正迅速成为全球最大的威胁之一，影响着各行各业的企业。为了避免破坏性安全漏洞的风险，及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受网络攻击可能很困难。但有一些网络安全技巧...

03月26日企业安全17 views评论

阅读全文

安全新闻

你死我活！Kasseika勒索软件利用驱动程序功能来杀死防病毒软件

趋势科技的网络安全研究人员最近发现，威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。继2023年勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击增多之后，Kasseika勒索软件是最新采用这种...

01月29日41 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日24 views评论

阅读全文

终端防病毒系统运营过程的常见问题及应对措施

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

假冒防病毒网站正在传播 Android 和 Windows 恶意软件，注意防范！

网络安全等级保护：防病毒策略和程序及其他保护方法

教你如何选择适合的杀毒软件

微软AMSI绕过利用【附PoC】

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

免杀初探(一)

Raspberry Robin回归：新恶意软件活动通过WSF文件传播

适合您企业的 25 个基本网络安全技巧和最佳实践

你死我活！Kasseika勒索软件利用驱动程序功能来杀死防病毒软件

【权限维持技术】Windows ASMI防病毒技术

在线咨询

微信