系统安全

  • 双枪2驱动分析

    前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址:https://www.secfree.com/article-766.html相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了所有的关机回调,该驱动木马从一代后一直在更新活跃。接下来我们将对该驱动进行再一次全面的分析,揭露它难以查杀的详细原...

    2018年04月16日 1482 0
  • 做好了监控报警,创业公司如何搭建强壮的SaaS服务

    在本文开始之前先贴一份2015年11月的统计数据:• 11月,实物电商交易量达到人民币1.0万亿(人民币,下同),同比增长38.3%。• 服务业电商交易量达到630亿,同比增长41.3%。• 11月总电商交易量达到1.07万亿,同比增长38.5%。 数据共同指向一点,越来越多的交易行为正从线下转到线上,由传统到互联网化。而当互联网给我们的生活带来便利和高效的同时,又带来了什么呢?那就是业...

    2018年03月28日 2681 0
  • 勒索软件“假面”系列——免流软件

    勒索软件“假面”系列——免流软件作者:360烽火实验室、360互联网安全中心目    录第一章 勒索中的“免流”... 3一、勒索软件擅于伪装后传播.... 3二、特殊的伪装——免流软件.... 3第二章 免流软件... 6一、定义与分类.... 6二、两大必备因素.... 8三、原理.... 9四、免流模式实例.... 10五、定向流量卡.... 11第三章 付费免...

    2018年03月15日 2310 0
  • 前后端并行,API文档化开发实战

    ​序幕: 痛苦的来源情景1这可能是个真实的前后端合作开发的故事——【人物】前端:阿新;后端新人:小弟阿新:接口怎么样了?小弟:哦……(此处省略1000字的实现细节)阿新:我的意思是接口的参数,返回的数据格式这些定下来了么?小弟:我都行啊, 看前端有什么需要。……此处省去几个回合来来回回&……&%……终于各自回去开发说都完成了,来联调吧!为了能各自在本地调试,又折腾了半天跨...

    2018年02月06日 2707 0
  • IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络

    IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络作者:360网络安全研究院从2017-09-13 01:02:13开始,360网络安全研究院捕获到一个新的针对iot设备的恶意样本出现,在随后的这个一个多月时间里,这个新的IoT僵尸网络家族不断持续更新,开始在互联网上快速大规模的组建僵尸网络军团。该僵尸网络脱胎于mirai,但是在诸多方面比mirai更进一步,特别是开始放弃弱口令猜测...

    2017年10月27日 5595 0
  • 干货分享丨如何恢复Linux下误删etc目录数据

    对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……当你执行rm -rf命令时,万一哪个变量没赋值听说过被删空服务器么?mysql数据库不是在运行吗?linux能删除正在执行的文件?反正是彻底删除了……那一夜,你没有拒绝我……那一夜,我心儿破碎……我们平时工作中,rm -rf *这个命令给每个使用linux系统的工程师带...

    2017年10月21日 4378 0
  • “双子星”文档攻击预警 - 新型的跨平台恶意文档攻击分析报告

    概述及预警近日,360科技集团核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击,使用了白利用、无文件和windows安全策略绕过等高端攻击技术。以往的office文档只针对windows操作系统和苹果操作系统分别进行攻击,而最新的攻击样本兼容了两个操作系统,用户无论是在哪个系统打开这个文档,都有可能中招,我们将...

    2017年08月25日 4849 0
  • kali Linux 上编译并使用RFID核弹——proxmark3

    你还在在Windows下使用proxmark3?弱爆了!                                                 &...

    2017年08月21日 8821 0
  • 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

    如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,360安全中心监测到一批伪装成“迅雷9.1尊贵破解版”、“百度网盘不限速”工具的远控木马正大肆传播。为了掩人耳目,木马不仅会添加桌面的快捷方式图标、软件安装的注册表信息,还足足利用了三层白利用才...

    2017年08月18日 5800 0
  • 恶意软件作者演示愚蠢的加密错误,安全专家或可轻易破解

    事实证明,由于犯罪分子的技术水平参差不齐,因此他们在开发恶意软件的过程中经常会犯一些愚蠢的错误。一旦恶意软件的加密过程出现问题,安全研究专家就可以轻易地破解这些恶意软件。 想要编写安全的代码是一件非常具有挑战性的事情,而正确地在软件中使用加密算法则更加需要下苦功夫。即便是经验丰富的开发人员也经常会犯一些愚蠢的错误。如果你的目标是为了在短时间内通过诈骗手段来获取金钱的话,那么你的软件质...

    2016年11月04日 6089 0

联系我们

邮件:[email protected]