关注我们
QRcode 邮件联系 新浪微博
分类:系统安全
  Mac恶意软件的现状如何?

Mac恶意软件的现状如何?

‍ ‍ 相对于Windows系统来说,Mac系统以其安全性而著称。因此,也有许多的Mac用户认为他们并不需要安全什么杀毒软件。但事实真的是如此吗?其实不然,这些年来随着Mac用户的增多,专门... ‍ ‍
  AMD确认产品存在漏洞,补丁即将发布

AMD确认产品存在漏洞,补丁即将发布

‍ ‍

AMD已经正式确认3月12日发布的RyzenFall,MasterKey,Fallout和Chimera漏洞的有效性,并表示将在“未来几周内发布补丁。”
该公司对这四个漏洞的评估与以色列安全公司CTS L... ‍ ‍
  CrySiS勒索病毒变种来袭,你中招了吗?

CrySiS勒索病毒变种来袭,你中招了吗?

‍ ‍ 样本简介

最近接到客户举报,服务器文件被勒索软件加密,联系客户远程应急之后拿到相应的样本,判定该样本为CrySiS家族的最新变种样本。
CrySiS勒索病毒在2017年5月万能密钥被... ‍ ‍
  CBC字节翻转攻击测试

CBC字节翻转攻击测试

‍ ‍ *本文原创作者:Abyss0,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01前言
刷题遇到CBC字节翻转攻击,就去查了资料,然后自己做了份整理,只是看原理有点枯燥,就写了点样例代码,顺... ‍ ‍
  基于MetaSploit内网穿透渗透测试

基于MetaSploit内网穿透渗透测试

‍ ‍ 自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是... ‍ ‍

保护Linux服务器的常用方法

‍ ‍ 在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企... ‍ ‍
  2017年恶意Office文档攻击研究报告

2017年恶意Office文档攻击研究报告

‍ ‍ 一 总述
近年来,Office文档攻击成为了不法分子利用最为频繁的攻击方式之一。典型的攻击方式为:攻击者借助欺骗性文字的邮件主题或正文,向受害者发送带有恶意Office附件的邮件,诱... ‍ ‍
  NrsMiner:一个构造精密的挖矿僵尸网络

NrsMiner:一个构造精密的挖矿僵尸网络

‍ ‍ 0×1前言

近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。该僵尸网络的重要组成... ‍ ‍
  揭秘Scarab勒索软件新变种、新手段

揭秘Scarab勒索软件新变种、新手段

‍ ‍ Scarab和Scarabey

Scarab恶意软件最早发现于2017年6月份,从那时开始,便有大量新的Scarab变种不断被发现。其中,影响范围最广的一个版本是使用Visual C编译并由Necurs僵尸... ‍ ‍
  GlobeImposter勒索病毒技术分析报告

GlobeImposter勒索病毒技术分析报告

‍ ‍ 背景
新年伊始,勒索病毒再度在国内传播肆虐,腾讯反病毒实验室近期接到多起客户遭受勒索软件攻击的反馈,通过跟进分析发现黑客使用的勒索病毒全部为GlobeImposter家族的勒索病毒... ‍ ‍
  经验分享 | 一句话免杀编写思路

经验分享 | 一句话免杀编写思路

‍ ‍ *本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell... ‍ ‍
  利用MySQL UDF进行的一次渗透测试

利用MySQL UDF进行的一次渗透测试

‍ ‍ 最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的... ‍ ‍
  经验分享 | JavaScript反调试技巧

经验分享 | JavaScript反调试技巧

‍ ‍ 写在前面的话

在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那... ‍ ‍

窃取SSH凭证的另一种方法

‍ ‍ 不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大家介绍另外一种获取... ‍ ‍