0x00 简介很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用... ...
分类:
其他好文 时间:
2019-03-07 19:17:27
阅读次数:
264
AI技术的发展为网络安全带来新机遇的同时,黑客也在逐渐利用AI漏洞建立对抗样本以躲避攻击,双方在各自领域的更多尝试也将是AI技术发展的一场新博弈。那么,在应用中,如何利用AI检测技术与恶意软件展开对抗? 腾讯安全技术专家王佳斌为您带来分享解读。 AI检测的背景 上世纪50、60年代,早期的人工智能技 ...
分类:
其他好文 时间:
2019-02-25 18:11:44
阅读次数:
183
1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭受网络攻击。最近,美国田纳西州一个恶意软件专门针对了58家小企业,这表明当前网络犯罪的趋势集中在较小的群体。 2. 定期更新是关键。 那些在软件和硬件更新上拖沓的企业,很容易受到漏洞的影响。使用最新的操作系统、Web浏览器、杀 ...
分类:
其他好文 时间:
2019-02-21 23:01:35
阅读次数:
178
当大家打开Windows任务管理器时,就会看到每个进程使用内存的分布情况,往往会发现有一些进程占用大量的内存,在这种情况也是一种异常情况,可以作为是否恶意软件的标志之一。下面就来使用API函数GetProcessMemoryInfo来获取内存的使用情况。 函数GetProcessMemoryInfo ...
如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。 无文件攻击简介 “无文件攻击”这一术语往往会让人产生歧义,比如无文件攻击就代表真的没有攻击文 ...
分类:
其他好文 时间:
2019-01-30 12:45:02
阅读次数:
175
说到电子邮箱,有一种痛,叫做工作正好需要,而你正好没有……没关系,小编罩你!注册电子邮件账户可是有很多诀窍的,会了这些,注册好用邮箱不用愁。商务人士必看哟一、好用邮箱必有的几大特点安全。选择邮箱的重中之重是:一定要安全!保证发邮件不丢、不会被恶意软件***、服务器稳定。这是选择邮箱的最基础原则,想一想,发一个几百万的合同,发丢了,或者被***泄露了……这是多么恐怖的一件事啊,所以,划重点!一定要安全!
分类:
其他好文 时间:
2019-01-24 17:21:19
阅读次数:
185
官网参考官网安装教程:wget https://www.clamav.net/downloads/production/clamav-0.101.1.tar.gztar -zxvf clamav-0.101.1.tar.gz -C /usr/local/cd /usr/local/clamav-0. ...
分类:
系统相关 时间:
2019-01-24 14:28:12
阅读次数:
200
来源:《Malware Traffic Classification Using Convolutional Neural Network for Representation Learning》,ICOIN 2017 from:https://www.jianshu.com/p/42a166d22 ...
分类:
其他好文 时间:
2019-01-22 13:13:39
阅读次数:
1497
从可信的来源更新镜像 ==================== 现在越来越重要的是,设备不仅要能安全地进行更新操作, 而且要能够验证发送的图像是否来自一个已知的源, 并且没有嵌入恶意软件。 为了实现这个目标,SWUpdate必须验证传入的镜像。 有几种方法可以做到这一点。 这里有一些问题,完整的复合 ...
分类:
其他好文 时间:
2019-01-21 00:01:09
阅读次数:
436
adobe勒索病毒是一种归类于勒索软件的文件加密病毒。这种恶意加密恶意软件病毒已被恶性网络骗子编程,以便利用您的重要文件。这种危险威胁的唯一目的是迫使受害者付钱。这种麻烦的恶意软件感染通常在不同的计算机器中作为包含恶意可执行文件的微型垃圾邮件发送。一旦您在系统中打开此类垃圾邮件,.adobe文件病毒就会在未经许可的情况下自动安装在您的PC中。它使用非常强大的加密算法,可以轻松加密所有重要文件,使其
分类:
其他好文 时间:
2019-01-14 11:56:26
阅读次数:
414
