这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头...
OpenRASP梳理总结
RASP的诞生 RASP英文为 Runtime application self-protection,即运行时应用程序自我保护。“运行时应...
中小企业网络安全十大战术建议
SMB(Small and Medium-sized Business),指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的...
虚假应用潜入TOP100:论恶意软件如何逃过检测
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 Google play和ios应用商店对试图诱骗用户下载广告或恶意软件的应用有很严密...
反间谍之旅:针对伊朗的网络之战
导读:“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个**桶,一不小心就会...
2019第三季度APT分析报告
卡巴斯基一直在研究高级持久性威胁(APT)活动并发布研究报告,旨在帮助大家发现重大安全事件并进行防护,以下是在2019年第三季度观察到的ap...
“商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证
背景 账户密码作为凭证信息的一个子集,一直都是用户最为重视地方,而从用户登陆机制出现的那一刻起,凭证窃取类木马便源源不断的出现,就常见的Ag...
Tarnish:一款针对Chrome扩展的静态安全分析平台
今天给大家介绍的是一个名叫Tarnish的工具,Tarnish是一个Chrome扩展静态分析工具,可帮助研究人员对Chrome扩展的安全情况...
xHunt:针对科威特的网络攻击分析
在2019年5月至6月期间,发现有以前未知的工具被用于针对科威特的运输和航运组织。 攻击活动中已知的第一目标是科威特一家运输和航运公司,在这...
严重的WIFI漏洞使任何人都可以远程控制或锁定LINUX设备
一个新的安全漏洞引起了漏洞测试专家的注意。 最近发布的一份报告提到,Linux操作系统中的严重漏洞可能允许附近的设备使用WiFi信号来锁定或...