-
“ADSafe净网大师”等知名软件暗藏恶意代码 从众多网站劫持流量
一、 概述日前,火绒安全团队发现“ADSafe净网大师”、“清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析…
-
一、概述近日,火绒安全团队发现,新型病毒"VanFraud"正通过国内多家知名下载站的"高速下载器"大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,…
-
“噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析
简介2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在…
-
0x00概述2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5…
-
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
0x00简述2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技术可…
-
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ
在安天就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁…
-
本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士。1、现代计算机体系结构(Architecture,也译作架构或者系统结构)和CPU微体系结构(Microarchitecture,也译作微架构…
-
一、VBA宏勒索软件BluFish概述传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluF…
-
对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……当你执行rm -rf命令时,万一哪个变量没赋值听说过被删空服务器么?m…
-
一 背景:近期,一款新型的勒索软件在网上流传,与一般勒索文档型的勒索软件最大不同有以下两点,一是该勒索软件会加密用户的所有文件格式,而不仅仅是文档类型的格式文件。二是该勒索软件并没有向受害用户提供支付…
-
IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络
IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络作者:360网络安全研究院从2017-09-13 01:02:13开始,360网络安全研究院捕获到一个新的针对iot设备的恶意样本出现,…
-
前言近日,Proofpoint 公司的病毒分析工程师发现一批利用Rig 漏洞利用包传播CryptoShield勒索软件。这波攻击大多利用flash漏洞进行,对于flash漏洞,本人就不再班门弄斧。我们…
-
综述 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。 0x0…
-
供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)
前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。 在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。 2017年上…
-
前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 漏洞利用 什么是提权 …
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
2018-01-12
2018-01-09
2017-12-21
2017-12-14
2017-11-28
2017-11-25
2017-11-18
关注我们
