Clik here to view.
【技术分享】分析Shadow Brokers工具与Windows10中基于虚拟化的安全缓解措施
【技术分享】分析Shadow Brokers工具与windows10中基于虚拟化的安全缓解措施 2017-06-20 11:13:42 阅读:890次 点赞(0) 收藏 来源: blogs.technet.microsoft.com 作者:myswsun 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【技术分享】Windows内核利用之旅:熟悉HEVD(附视频演示)
【技术分享】windows内核利用之旅:熟悉HEVD(附视频演示) 2017-06-20 16:45:08 阅读:284次 点赞(0) 收藏 来源: hshrzd.wordpress.com 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【技术分享】与Vault7披露相关的onghorn木马和Black Lambert监控后门分析
【技术分享】与Vault7披露相关的onghorn木马和Black Lambert监控后门分析 2017-06-20 15:22:27 阅读:991次 点赞(0) 收藏 来源: adelmas.com 作者:myswsun 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
勒索病毒最新变种惊现!僵尸网络扩散中
WannaCry勒索病毒的风声渐渐平息了。虽然全球范围内仍有大量的传播和感染存在,但大家似乎都已经不怎么关心了。不过正如地震之后的余震,病毒传播过程中一般都会出现新的变种,危害往往更大,所以警惕是不能放松的。软件名称:金山毒霸企业版 2012(0507) 简体中文 官方版...
View ArticleClik here to view.
极虎病毒是什么 极虎病毒有什么危害
极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,由于该病毒可利用IE极光ODAY漏洞进行传播,又是虎年的第一个重大恶性病毒,因此得名“极虎”。...
View ArticleClik here to view.
WannaCry病毒劫持文件怎么恢复?阿里云云盾勒索病毒文件恢复的使用教程
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。对此,阿里云安全团队经过不懈努力研究,终于找到解救被WannaCry病毒劫持的计算机的办法。5月20日,阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。经过实际测试,如果被勒索后未...
View ArticleClik here to view.
“永恒之蓝”(Wannacry)蠕虫全球肆虐 安装补丁的方法
背景5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种(也被称为“wannacryptor”或“wcry”)。像其他勒索软件的变种一样,一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。研究人员还发现了大规模...
View ArticleClik here to view.
winXP/win7/win10系统关闭445端口的方法(电脑勒索病毒预防)
winXP/win7/win10系统关闭445端口的方法近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。...
View ArticleClik here to view.
【知识】6月21日 - 每日安全知识热点
【知识】6月21日 - 每日安全知识热点 2017-06-21 10:29:31 阅读:134次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:Gartner公布2017年顶级安全技术、使用Scapy,radamsa和几个样本PCAP数据包进行Fuzz专有协议、McAfee Labs威胁报告:恶意软件逃避查杀的技术、S2-017重现过程、Pcap_tools:...
View ArticleClik here to view.
【技术分享】Windows环境渗透技巧之PowerShell Payload的远程执行
【技术分享】windows环境渗透技巧之PowerShell Payload的远程执行 2017-06-21 10:22:39 阅读:213次 点赞(0) 收藏 来源: artkond.com 作者:h4d35 译者:h4d35 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】与Vault7披露相关的Longhorn木马和Black Lambert监控后门分析
【技术分享】与Vault7披露相关的Longhorn木马和Black Lambert监控后门分析 2017-06-20 15:22:27 阅读:3261次 点赞(0) 收藏 来源: adelmas.com 作者:myswsun 译者:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
【技术分享】手把手教你使用PowerShell实现一句话Web客户端
【技术分享】手把手教你使用PowerShell实现一句话Web客户端 2017-06-21 13:56:08 阅读:389次 点赞(0) 收藏 来源: pen-testing.sans.org 作者:h4d35 译者:h4d35 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 引言...
View ArticleClik here to view.
【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)
【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频) 2017-06-21 16:18:54 阅读:693次 点赞(0) 收藏 来源: blog.senr.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 最近我们在TP-Link的WR841N...
View ArticleClik here to view.
【技术分享】Web日志安全分析浅谈
【技术分享】Web日志安全分析浅谈 2017-06-21 17:50:02 阅读:452次 点赞(0) 收藏 来源: 先知社区@jeary 一、为什么需要对日志进行分析?...
View ArticleClik here to view.
【知识】6月22日 - 每日安全知识热点
【知识】6月22日 - 每日安全知识热点 2017-06-22 10:17:04 阅读:306次 点赞(0) 收藏 来源: 安全客 作者:adlab_puky 热点概要:对OpenVPN修补的几个漏洞分析、通过共享数组缓冲区实现Firefox UAF、如何使用机器学习来解决恶意软件识别、恶意软件中的符号解析、java反序列化漏洞分析 资讯类: OPENVPN修复严重的远程执行代码漏洞...
View ArticleClik here to view.
【技术分享】美国国家安全局(NSA)在github上开源项目简介
【技术分享】美国国家安全局(NSA)在github上开源项目简介 2017-06-22 10:02:36 阅读:718次 点赞(0) 收藏 来源: nationalsecurityagency.github.io 作者:安全客 下面所谈到的技术都是美国国家安全局(NSA)开发的,现以开源软件的方式向公众公开。NSA...
View ArticleClik here to view.
【技术分享】PHP模块形态的Rootkit 让你的PHP解释器不再安全
【技术分享】php模块形态的Rootkit 让你的PHP解释器不再安全 2017-06-22 11:19:35 阅读:584次 点赞(0) 收藏 来源: blog.paradoxis.nl 作者:ForrestX386 译者:ForrestX386 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00. 前言...
View ArticleClik here to view.
【技术分享】NSA在Github上公开32个项目
【技术分享】NSA在Github上公开32个项目 2017-06-22 10:02:36 阅读:1756次 点赞(0) 收藏 来源: nationalsecurityagency.github.io 作者:安全客 下面所谈到的技术都是美国国家安全局(NSA)开发的,现以开源软件的方式向公众公开。NSA...
View ArticleClik here to view.
【技术分享】EternalBlue之32位exploit编写(一)
【技术分享】EternalBlue之32位exploit编写(一) 2017-06-22 13:58:36 阅读:507次 点赞(0) 收藏 来源: 安全客 作者:東 作者:東 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【木马分析】白利用的集大成者:新型远控木马上演移形换影大法
【木马分析】白利用的集大成者:新型远控木马上演移形换影大法 2017-06-22 15:59:54 阅读:753次 点赞(0) 收藏 来源: 安全客 作者:360安全卫士 最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。...
View Article
