摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件,通过推送伪造OTA软件升级来安装用户不想要的应用,国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序文/柳华芳北京的夜晚,黑漆漆的一片,黑夜给了我们黑色的眼睛,我们去抓住黑手,看到酷...
分类:
移动开发 时间:
2014-12-20 18:08:30
阅读次数:
209
cuckoo简介:Cuckoo基于虚拟机技术,使用中央控制系统和模块设计,结合python的自动化特征,已经是颇为自动化的恶意软件行为研究环境。独到的蜜罐网络研发的技巧,让Cuckoo可以轻而易举的进行URL分析、网络通讯分析、程序分析、pdf分析。个人推荐使用debian或ubuntu主机安装virtualbox当作Cuckoo Host,WinXP做guest。
运行环境:Ubuntu 14...
分类:
Windows程序 时间:
2014-12-10 22:55:32
阅读次数:
1170
磁盘分析过程,就是把被入侵电脑的一个磁盘映像文件或一个物理的一致性副本,通过一系列复杂过程提炼成一组未知二进制文件的过程,这些未知二进制文件就包含需要取证的恶意软件。而rootkit要做的事情正好相反,破坏取证人员的这个过程;我们有两种策略来做这件事情,一是焦土策略——使用大量垃圾二进制文件充斥.....
分类:
其他好文 时间:
2014-12-01 23:49:06
阅读次数:
181
http://www.cnbeta.com/articles/109595.htm随着Web浏览器重要性的日益突出,恶意软件、木马、间谍软件等网络攻击也呈现逐渐的上升。而面对 如此众多的潜在威胁,为了确保用户的安全性和稳定性,浏览器不得不改进浏览器的性能,其中之一就是向用户提供多进程浏览。在浏览器中...
分类:
系统相关 时间:
2014-11-25 14:05:39
阅读次数:
212
之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,...
分类:
其他好文 时间:
2014-11-14 12:24:50
阅读次数:
189
============问题描述============ 如题!目前android上其它的浏览器因为自己做过处理,所以下载没问题。。可是android自带的浏览器下载有时候下载错误、有时候下载的是.htm文件,恶心啊,貌似把apk当成恶意软件了,请问大神们该怎么处理。。和contentType设置有...
分类:
移动开发 时间:
2014-11-08 14:52:20
阅读次数:
203
边缘传输服务角色是在ExchangeServer2013SP1版本中添加进来的,所以大家想部署边缘服务器就必须是SP1版本或以上的版本。边缘服务器主要作用如下:避免客户端访问服务器直接面向公网;改变Internet邮件流;反垃圾邮件和反恶意软件。1.前提条件在部署边缘传输角色之前必须要满足..
分类:
其他好文 时间:
2014-11-05 15:11:18
阅读次数:
304
首先说下微软建议的安装顺序,先装CAS,后安装Mailbox,卸载的话反过来!邮箱服务器的安装和CAS的安装大致相同,稍有不同支持如下:这里我们需要选择安装“邮箱角色”在这里,根据公司需求是否开启“恶意软件防护设置”其他步骤和CAS安装一样,按照相同的步骤安装第二台邮箱服..
分类:
其他好文 时间:
2014-11-05 15:01:27
阅读次数:
173
关于安卓上的app分析,安全审计,有很多的本地化软件可以胜任,不过,今天给大家介绍一款在线的安全审计,恶意软件(android app)检测和分析工具,mobiseclab,有着强大的分析和源码审计功能....
分类:
移动开发 时间:
2014-11-05 14:48:23
阅读次数:
208
本文由 www.169it.com 收集整理 Windows清理助手能对我们已知的木马和恶意软件进行彻底的扫描与清理。提供系统扫描与清理、在线升级功能。独特的清理方式,使清理助手能轻易对付强行驻留系统、变名等一系列恶意行...
