安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。
尽管勒索软件是锁定您
尽管勒索软件是锁定您
2023-12-048评论
AnQuanKeInfo
新型病毒决定您的计算机是否适合挖矿或感染勒索软件
2023-12-048评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-048评论
AnQuanKeInfo
厦门+深圳 • 现代商业安全&隐私保护 | 研习课
活动简介
2017年至今,RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课,来自各个行业的学员们终于有机会近距离学习商业安全知识
2017年至今,RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课,来自各个行业的学员们终于有机会近距离学习商业安全知识
2023-12-045评论
AnQuanKeInfo
Active Directory 数据库详解
0x00 介绍
在Active Directory中,存储的数据包含有数据库文件和管理用户,服务和应用程序的目录信息的数据库文件和进程。 数据存储的副本在林中的
在Active Directory中,存储的数据包含有数据库文件和管理用户,服务和应用程序的目录信息的数据库文件和进程。 数据存储的副本在林中的
2023-12-045评论
AnQuanKeInfo
使用 cycript 绕过应用程序的 PIN 保护
前言
注:正在分析的应用程序不是我自己的,因此我省略了任何识别信息。这只是对搜索类似漏洞的步骤的演示。
本文将演示如何在运行时使用Cycript从应用程序中提取
注:正在分析的应用程序不是我自己的,因此我省略了任何识别信息。这只是对搜索类似漏洞的步骤的演示。
本文将演示如何在运行时使用Cycript从应用程序中提取
2023-12-043评论
AnQuanKeInfo
央企 | Car Hacking Team诚招各路安全大咖
投递邮箱:[email protected](请注明来自安全客)公司简介
中国汽车技术研究中心有限公司(以下简称“中汽中心”)是1985年根据国家对汽车
中国汽车技术研究中心有限公司(以下简称“中汽中心”)是1985年根据国家对汽车
2023-12-042评论
AnQuanKeInfo
美的金融安全,等你一起来创造(氛围好、福利多)
请将简历投递至:[email protected](请注明来自安全客,谢谢您的关注!)公司简介
美的金融围绕美的集团(世界500强)产业生态圈,聚集发展产业金融,运
美的金融围绕美的集团(世界500强)产业生态圈,聚集发展产业金融,运
2023-12-042评论
AnQuanKeInfo
通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤
写在前面的话
传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂
传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂
2023-12-041评论
AnQuanKeInfo
7月11日安全热点 - 健身应用Poalr暴露间谍和军事人员位置
漏洞 VulnerabilityCVE-2018-10197:ELO 9/10 – 基于时间的SQL盲注
http://t.cn/RdnQohdAngularJ
http://t.cn/RdnQohdAngularJ
2023-12-043评论
AnQuanKeInfo
针对一个Uroburos恶意软件新样本的分析
Uroburos是在APT攻击中出现的一种恶意软件,于2014年被发现,并对计算机安全领域构成了很大的威胁。它的与众不同之处在于它的64位Windows驱动程序
2023-12-041评论
AnQuanKeInfo
使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击
背景
当我前几天仔细阅读MITRE的ATT&CK框架以了解我不太熟悉的技术时,我遇到了听起来模棱两可的CMSTP(T1191 in ATT&CK),MITRE状
当我前几天仔细阅读MITRE的ATT&CK框架以了解我不太熟悉的技术时,我遇到了听起来模棱两可的CMSTP(T1191 in ATT&CK),MITRE状
2023-12-042评论
AnQuanKeInfo
LethalHTA 一种结合DCOM和HTA的新型横向渗透技术
本篇文章,主要介绍了一种新型的横向渗透手法,它把DOCM和HTA两者结合起来,实现有效的隐蔽攻击。对于这个技术,来自我们最近研究成果的一部分,具体可以参考: M
2023-12-046评论
AnQuanKeInfo
使用scapy进行ARP攻击
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP
2023-12-045评论
AnQuanKeInfo
java沙箱绕过
0x00 前言
最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav
最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav
2023-12-044评论
AnQuanKeInfo
Necurs僵尸网络近况:值得注意的一些显著行为变化
在距离首次被发现的六年之后,Necurs恶意软件僵尸网络仍在努力证明它是一个恶意软件“变色龙”。最近,我们发现Necurs在使用其bot的方式上发生了一些值得注
2023-12-042评论
AnQuanKeInfo
珠海 | 魅族科技招聘安全人才!!!!!!
2023-12-042评论
AnQuanKeInfo
蓝宝菇(APT-C-12)针对性攻击技术细节揭秘
背景
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝
2023-12-044评论
AnQuanKeInfo
招聘 | 旷视科技诚招安全人才!
2023-12-043评论
AnQuanKeInfo
7月13日安全热点 - 英特尔为Spectre变种漏洞支付10万美元的奖励
漏洞 VulnerabilityApache Spark CVE-2018-8024 导致脚本执行以及信息泄漏
http://t.cn/RdFVTTU华硕 WR
http://t.cn/RdFVTTU华硕 WR
2023-12-043评论
AnQuanKeInfo
恶意软件Anubis再次通过官方应用商店进行传播
IBM X-Force移动恶意软件研究人员观察到一些开发者正积极地将Android恶意软件下载器上传到Google Play商店中。
自从发生了持续针对Goog
自从发生了持续针对Goog
2023-12-040评论
AnQuanKeInfo
巧妙地绕过CSP:欺骗CSP执行任意代码
前言
内容安全策略(Content Security Policy,CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源
内容安全策略(Content Security Policy,CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源
2023-12-041评论
AnQuanKeInfo
隐蔽后门——Image File Execution Options新玩法
0x01 前言
映像劫持(Image File Execution Options,IFEO)技术的利用,存在已久。大都是修改“Debugger“项值,替换执行
映像劫持(Image File Execution Options,IFEO)技术的利用,存在已久。大都是修改“Debugger“项值,替换执行
2023-12-042评论
AnQuanKeInfo
恶意软件GandCrab V4.0最新版分析
就像BleepingComputer首次报道中的情况一样,仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户,
2023-12-042评论
AnQuanKeInfo
“死神”Anubis再次出击:移动恶意软件继续困扰着官方应用商店的用户
IBM X-Force的移动恶意软件研究人员观察到,一些开发人员正在积极地将Android恶意软件下载器(downloader)上传到Google Play商店
2023-12-043评论
AnQuanKeInfo
JOP代码复用攻击
最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Orien
2023-12-042评论
AnQuanKeInfo
阿里巴巴集团安全部 | 招聘各类逆向、开发、技术、业务安全人才!
投递邮箱: lanjun007#alibaba-inc.com (请注明来自安全客)
平台简介
阿里安全归零实验室简介:
阿里安全归零实验室成立于2017年1
平台简介
阿里安全归零实验室简介:
阿里安全归零实验室成立于2017年1
2023-12-041评论