终端安全 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

标签:终端安全

WordPress.org上的Wormable Stored XSS

在一个流行的WordPress插件中查找一个关键漏洞并在野外利用它可能会让攻击者轻易劫持数千到数百万个网站。最近在流行插件WP GDPR Compliance的情况下可以观察到这种情况的一个例子。因此,一个插件代表了使用它的所有网站的单点故障。然而,在WordPress生态系统存在风险的问题上,还有一些比流行插件的安全性更为广泛的东西:WordPress.……

APT组织ZooPark V3版移动样本分析

*本文作者:xiongchaochao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4.0版本,本次分析是第三个版本,相比较V1、V2版本的代码的复杂性,2016年流出的V3版本的样本可以说有关于信息窃取这方面的功能比之前有了质的飞跃,如果说之前两个版本让人感觉新手练手……

罕见!驱动护体的挖矿病毒ProtectionX

近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。与多数挖矿病毒一样,感染主机会出现异常卡顿现象,且CPU占用率过高。该病毒使用了驱动保护,无法通过任务管理器中止病毒进程,很难查杀。深信服已将该病毒命名为ProtectionX。感染ProtectionX病毒后,系统中会……

Xbash勒索挖矿样本分析

一、事件背景Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。二、样本分析样本是用Python语言进行开发编写,然后转化为PE文件,这样主要是为了做免杀处理,同时也具备跨平台的特性。……

新Njrat木马(Bladabindi)的新功能源码分析_申博Sunbet

*本文原创作者si1ence,本文属于FreeBuf原创奖励计划,未经许可禁止转载0×0 背景Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。新版的Njrat新增了更加流行的一些功能点,如勒索压力测试,……

系统出现重大漏洞,Windows用户要小心了_Sunbet 申博

近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中……

iOS 12完美越狱来了!漫谈iOS 12缓解机制_Sunbet 申博

0×00 序每年iOS系统大版本升级,对于安全研究人员都是一次新的挑战。在大版本中,除了修补一些未经公开的漏洞外,苹果还会增加新的缓解机制,大大提高了整个越狱的难度。这不仅要求安全研究人员能够挖掘出可以独立提权的漏洞,还要能够攻破签名绕过和根目录读写这两道关卡。在iOS 12中,业界公开的解决方案都已经被苹果封堵。0×01 签名绕过(CodeSign B……

“藏匿者”病毒团伙手艺晋级流传病毒,暴力入侵电脑要挟全网用户_Sunbet 申博

一、概述近期,火绒平安团队发明病毒团伙”藏匿者”停止了新的手艺晋级,正在流传病毒”Voluminer”。该病毒经由过程暴力破解的体式格局入侵电脑后,会应用用户电脑挖取门罗币,而且在电脑中留下后门,病毒团伙可经由过程近程掌握随时修正歹意代码,下载其他更具要挟性的病毒模块。该病毒还会经由过程内核级匹敌手腕隐匿平安软件查杀。病毒暴力破解用户数据库入侵电脑后,……

一个10年陈酿的平安***:终端平安运营的理论和思索_Sunbet 申博

媒介经由频频北门例行碰(扯)头(淡)会的思想风暴,我们决议做一些履历交流的内容,主要梳理平安运营中的难点和痛点,争夺寻觅几个轻易引发共鸣的子题目,用适宜的案例引见我方团队怎样探索和实际平安运营。如今海内浩瀚平安集会,种种嵬峨上的观点模子,一日千里的新颖辞汇,真正落地时,就连最基础的终端防护是不是能做好都要打上问号。近期台积电病毒事宜发作,间接构成78亿新……

揭秘仿冒运用的神奇面纱_Sunbet 申博

一、概述我们生涯在挪动数据的时代,手机曾经伴随着我们生涯的各个方面,而手机端运用敏捷占有市场,成为人们手机中的掌上玩物,让人爱不释手,但是,在少量运用井喷式的增进过程当中,致使市场少量运用聚集,品种单一,鱼目混淆,这些运用良莠不齐,以至有些为歹意运用。由于运用人数较多,伴随着越来越多的仿冒运用参杂个中,给用户群体形成丧失也是伟大的。近期阴影平安实验室发明……

你晓得收集挟制有多赢利吗?_Sunbet 申博

不久前涌现过一款歹意软件叫Rakhni,会自行推断沾染用户计算机的设置装备摆设,来决议将计算机用来挖矿照样用来讹诈,算是一种新的基于收集的挟制体式格局,可以或许说不论怎样,都能为攻击者带来收益。或许这类歹意软件的发明者罪不容诛,但也算是经由过程这类操纵再一次把“挖矿/挟制”这些触及黑产的内容拉进了网民的一样平常生涯。而黑产也一向以异常神奇的姿势涌现,不自觉……

你的“苹果”能够有毒!变身“搭赸”利器,被“黑化”的AirDrop

荷兰第三方研讨与征询公司Newzoo客岁的一份调查申报显现,环球有7.3亿部iPhone正在运用中,占环球生齿的1/10,这还没算上iPad、Mac、Apple Watch等产物线限量。作为环球智能终端装备的标杆,在人们愈来愈依靠苹果产物所带来方便的同时,频发的平安、骚扰事宜,让我们手中的“苹果”变成了定时炸弹…… Britta Carlson在地铁遭……

BlackHat 2018 | 将表态的10款收集终端安全产品

毫无疑问,黑帽黑客大会肯定是每一年收集平安范畴的重头戏,而2018年的Black Hat也同样是云云。接下来,我们一同看一看在往年的大会上,各大收集平安厂商为了应对可疑流量、0 day进击和高等延续要挟都做出了哪些勤奋。上面,我们将引见十款往年在大会上将要表态的收集终端平安产物。一、CrowdStrike Falcon装备掌握模块 CrowdStri……