5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。 截至今晨,全球上百个国家的13万多台电脑遭到感染。其中,英国16家医院因为受到感染而对外失去联络, ...
分类:
其他好文 时间:
2017-05-17 17:11:04
阅读次数:
220
日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使 ...
分类:
其他好文 时间:
2017-05-14 17:01:16
阅读次数:
333
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 由于以前国内多次爆发利用445 ...
分类:
其他好文 时间:
2017-05-13 13:25:13
阅读次数:
402
根据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》,2016全球顶级域名申请总数达到近3.293亿个。2016年国家互联网应急中心捕获移动互联网恶意程序数量近205万个,较2015年增长39.0%,恶意程序数量近7年来保持高速增长趋势。按恶意行为进行分类,排名前三位的恶意行为分别是 ...
分类:
其他好文 时间:
2017-05-11 18:33:40
阅读次数:
145
最近,趋势科技中国区网络安全监控中心公布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结当中 500 个恶意站点下载病毒。 排名前十大病毒警讯 排名 病毒名称 威胁类型 ...
分类:
其他好文 时间:
2017-05-07 11:41:12
阅读次数:
221
20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:对已存在的流行代码特征的提取与比对根据行为来检测:是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 (2)免杀是做什么? 使用一些方法使得恶意程序不被杀软和防火墙发现,避免 ...
分类:
其他好文 时间:
2017-03-27 00:41:42
阅读次数:
312
前言 众所周知,传统的恶意程序都是由单一文件构成的,从而实现某一种或者几种恶意功能。而这类的恶意程序为了避免被发现以及被查杀,往往会采用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者很...
分类:
其他好文 时间:
2017-02-26 00:13:30
阅读次数:
212
top -c 查到cpu的占用率最高的进程 取消这些命令的可执行权限,然后kill -9 掉 ...
分类:
其他好文 时间:
2017-01-04 00:03:58
阅读次数:
206
1.csrutil命令 简单来说 是苹果在新系统后加入的一个安全机制。 Rootless讨论的前提是假定root账户是OS X(或者其他Unix系统)中对抗恶意程序保护操作系统的最后一道防线。意思是一个应用程序一旦获得了root账户权限,将会获得系统的无限的权限。就可以进行实时修改、修改磁盘、替换任 ...
分类:
系统相关 时间:
2016-12-24 19:18:01
阅读次数:
516
为了简单解决广播的安全性问题,Android引入了一套本地广播机制,使用这个机制发出的广播只能在程序的内部进行传递,只能接受来自本应用程序发出的广播。否则当我们发送一些携带关键数据的广播可能被截获,一些恶意程序也可能向我们的广播接收器中发送各种垃圾广播。 用法如下:(主要就是使用LocalBroad ...
分类:
移动开发 时间:
2016-12-15 00:38:46
阅读次数:
235
