AnQuanKeInfo 新型病毒决定您的计算机是否适合挖矿或感染勒索软件 安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。 尽管勒索软件是锁定您 2023-12-048评论
AnQuanKeInfo 厦门+深圳 • 现代商业安全&隐私保护 | 研习课 活动简介 2017年至今,RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课,来自各个行业的学员们终于有机会近距离学习商业安全知识 2023-12-045评论
AnQuanKeInfo Active Directory 数据库详解 0x00 介绍 在Active Directory中,存储的数据包含有数据库文件和管理用户,服务和应用程序的目录信息的数据库文件和进程。 数据存储的副本在林中的 2023-12-045评论
AnQuanKeInfo 使用 cycript 绕过应用程序的 PIN 保护 前言 注:正在分析的应用程序不是我自己的,因此我省略了任何识别信息。这只是对搜索类似漏洞的步骤的演示。 本文将演示如何在运行时使用Cycript从应用程序中提取 2023-12-043评论
AnQuanKeInfo 央企 | Car Hacking Team诚招各路安全大咖 投递邮箱:[email protected](请注明来自安全客)公司简介 中国汽车技术研究中心有限公司(以下简称“中汽中心”)是1985年根据国家对汽车 2023-12-042评论
AnQuanKeInfo 美的金融安全,等你一起来创造(氛围好、福利多) 请将简历投递至:[email protected](请注明来自安全客,谢谢您的关注!)公司简介 美的金融围绕美的集团(世界500强)产业生态圈,聚集发展产业金融,运 2023-12-042评论
AnQuanKeInfo 通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤 写在前面的话 传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂 2023-12-041评论
AnQuanKeInfo 7月11日安全热点 - 健身应用Poalr暴露间谍和军事人员位置 漏洞 VulnerabilityCVE-2018-10197:ELO 9/10 – 基于时间的SQL盲注 http://t.cn/RdnQohdAngularJ 2023-12-043评论
AnQuanKeInfo 针对一个Uroburos恶意软件新样本的分析 Uroburos是在APT攻击中出现的一种恶意软件,于2014年被发现,并对计算机安全领域构成了很大的威胁。它的与众不同之处在于它的64位Windows驱动程序 2023-12-041评论
AnQuanKeInfo 使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击 背景 当我前几天仔细阅读MITRE的ATT&CK框架以了解我不太熟悉的技术时,我遇到了听起来模棱两可的CMSTP(T1191 in ATT&CK),MITRE状 2023-12-042评论
AnQuanKeInfo LethalHTA 一种结合DCOM和HTA的新型横向渗透技术 本篇文章,主要介绍了一种新型的横向渗透手法,它把DOCM和HTA两者结合起来,实现有效的隐蔽攻击。对于这个技术,来自我们最近研究成果的一部分,具体可以参考: M 2023-12-046评论
AnQuanKeInfo 使用scapy进行ARP攻击 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP 2023-12-045评论
AnQuanKeInfo java沙箱绕过 0x00 前言 最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav 2023-12-044评论
AnQuanKeInfo Necurs僵尸网络近况:值得注意的一些显著行为变化 在距离首次被发现的六年之后,Necurs恶意软件僵尸网络仍在努力证明它是一个恶意软件“变色龙”。最近,我们发现Necurs在使用其bot的方式上发生了一些值得注 2023-12-042评论
AnQuanKeInfo 珠海 | 魅族科技招聘安全人才!!!!!! 请将简历投递至 :[email protected](请注明来自安全客) 公司简介 魅族公司成立于2003年。创始人从小沉迷电子热爱科技,魅族就是电子梦想和共赢理念的结 2023-12-042评论
AnQuanKeInfo 蓝宝菇(APT-C-12)针对性攻击技术细节揭秘 背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝 2023-12-044评论
AnQuanKeInfo 招聘 | 旷视科技诚招安全人才! 投递邮箱: [email protected] (请注明来自安全客) 公司简介 旷视科技是由人工智能驱动的行业物联网构建者,也是世界最早一批用深度学习技术实现人脸识 2023-12-043评论
AnQuanKeInfo 7月13日安全热点 - 英特尔为Spectre变种漏洞支付10万美元的奖励 漏洞 VulnerabilityApache Spark CVE-2018-8024 导致脚本执行以及信息泄漏 http://t.cn/RdFVTTU华硕 WR 2023-12-043评论
AnQuanKeInfo 恶意软件Anubis再次通过官方应用商店进行传播 IBM X-Force移动恶意软件研究人员观察到一些开发者正积极地将Android恶意软件下载器上传到Google Play商店中。 自从发生了持续针对Goog 2023-12-040评论
AnQuanKeInfo 巧妙地绕过CSP:欺骗CSP执行任意代码 前言 内容安全策略(Content Security Policy,CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源 2023-12-041评论
AnQuanKeInfo 隐蔽后门——Image File Execution Options新玩法 0x01 前言 映像劫持(Image File Execution Options,IFEO)技术的利用,存在已久。大都是修改“Debugger“项值,替换执行 2023-12-042评论
AnQuanKeInfo 恶意软件GandCrab V4.0最新版分析 就像BleepingComputer首次报道中的情况一样,仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户, 2023-12-042评论
AnQuanKeInfo “死神”Anubis再次出击:移动恶意软件继续困扰着官方应用商店的用户 IBM X-Force的移动恶意软件研究人员观察到,一些开发人员正在积极地将Android恶意软件下载器(downloader)上传到Google Play商店 2023-12-043评论
AnQuanKeInfo JOP代码复用攻击 最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Orien 2023-12-042评论
AnQuanKeInfo 阿里巴巴集团安全部 | 招聘各类逆向、开发、技术、业务安全人才! 投递邮箱: lanjun007#alibaba-inc.com (请注明来自安全客) 平台简介 阿里安全归零实验室简介: 阿里安全归零实验室成立于2017年1 2023-12-041评论