全球最大的肉类供应商JBS遭遇勒索软件攻击,多家工厂不得不停止运营数日,最后迫不得已支付了价值1100万美元的比特币作为赎金。据《新西兰先驱报》报道,新西兰政府机构称,包括勒索软件在内的恶意软件攻击较去年增加了2008%。回顾最近发生的一系列网络攻击事件,勒索软件显然已经成为网络罪犯的有力武器,由于 ...
分类:
其他好文 时间:
2021-06-22 18:33:14
阅读次数:
0
已知macOS 11.3修复了一个主要漏洞(该漏洞使Shlayer恶意软件绕过了GateGeeper和File Quarantine等苹果公司的保护措施。) 各位Mac用户,笔者建议尽快更新到Apple的新macOS 11.3软件,因为它包含重要的恶意软件修复程序。可以极大地提高Mac的安全性能 除 ...
分类:
系统相关 时间:
2021-04-30 11:56:56
阅读次数:
0
一、实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可 ...
分类:
其他好文 时间:
2021-04-12 12:49:20
阅读次数:
0
研究静态检测恶意软件的方法很多,最常见也没有效果的就是文件哈希,即一对一的恶意软件进行检测。 为了更快的进行检测,现在的静态检测引擎会提取二进制文件的关键区域,并对区域内的特定OP代码字符串进行签名对比,最好的一个开源的例子就是YARA(yara是一款帮助恶意软件研究人员识别和分析恶意软件样本的开源 ...
分类:
其他好文 时间:
2021-04-10 13:30:34
阅读次数:
0
ClamAV 介绍 ClamAV:是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。 官网地址:https://www.clamav.net 源码包下载地址:https://www.clamav.net/download ...
分类:
其他好文 时间:
2020-11-18 13:07:11
阅读次数:
10
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki成功绕过了这些引擎的检测,其***的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS解决方案,开发者利用它可以在隔离的
分类:
系统相关 时间:
2020-09-04 16:57:17
阅读次数:
53
WindowsDefender是微软在Windows10中内置的杀毒软件(又名微软Defender杀毒软件),它可以保护你的计算机和连接设备免受病毒、恶意软件或其它多种形式的***。可以说,对于大部分Windows用户来说,WindowsDefender是最好的杀毒软件,因为它不仅可以保护你的系统,而且不会让系统变慢,不会打扰你,下载更新也是WindowsUpdate直接推送,确实非常好用。不过,可
motivation 想在脱离实验室,实际环境中使用 要做到: 强:要对噪音robust 对付来自人类的恶意:要对恶意的骗过机器的数据robust 侦测带有恶意的东西:垃圾邮件,恶意软件检测,网络侵入等 攻击 例子 在图片上加上特制的噪声,网络会得到不同的答案 如何找出特制的噪声 通常训练过程,最小 ...
分类:
其他好文 时间:
2020-08-06 20:42:02
阅读次数:
66
UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于windows7、windows8。各种功能策略得到了完善的修订和开发,应用在win10操作系统中,目的是减少恶意软件对系统的侵害。
常见的浏览器攻击分为两种,一种为XSS(跨站脚本攻击),另一种则为CSRF(跨站请求伪造)。 XSS(跨站脚本攻击) 定义 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DO ...
分类:
其他好文 时间:
2020-07-12 16:45:33
阅读次数:
123
