【安全资讯-黑客利用盗版游戏传播恶意软件】此文章归类为:安全资讯。 在数字时代的今天,网络安全已成为每个用户、企业乃至国家都必须高度重视的课题。随着技术的不断进步,网络犯罪分子所使用的手段也愈发复杂和多样化。最新的研究显示,盗版游戏成为了黑客传播恶意软件的重要渠道,这一现象不仅引起了安全专家的关注,也让广大游戏玩家感到担忧。 根据麦卡菲实
原创 周杰伦 4天前 阅读: 16 阅读时长: 6分钟
【二进制漏洞-fuzzing原理探究(下):boofuzz背后的生成算法】此文章归类为:二进制漏洞。 那么,就来看看基于生成的boofuzz吧,虽然后面实现了持续生成的方案,但没有任何反馈调整变异机制,所以其实还是基于生成的 基于生成和基于变异的模糊测试区别在于,基于生成的方法一次性生成所有样例,在生成初始输入后不会根据输入继续变动
原创 周杰伦 13天前 阅读: 27 阅读时长: 9分钟
【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 1个月前 阅读: 97 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 2个月前 阅读: 95 阅读时长: 9分钟
【企业安全-因勒索软件攻击,印度三百家银行业务瘫痪】此文章归类为:企业安全。 近日,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,直接影响了这些银行的支付及客户服务系统。据了解,C-Edge Technologies是一家成立于
原创 周杰伦 3个月前 阅读: 144 阅读时长: 4分钟
【茶余饭后-源于学校布置的父亲节礼物】此文章归类为:茶余饭后。 最近龙河河畔的著名学府布置了一项任务: 设计一个“礼物”,藏在家里。让爸爸在父亲节当天想办法寻找并“获取”这个“礼物”内容。 考虑到我爸做程序猿若干年,我直接设计一手父亲节闯关任务,放在U盘,藏起来,作为这个“礼物” 不太清楚我爸的逆向水平(应该不是逆向方面工作者),不敢设计特别麻烦
原创 周杰伦 5个月前 阅读: 113 阅读时长: 9分钟
【企业安全-闪耀RSAC 2024|绿盟科技斩获CDM两项大奖】此文章归类为:企业安全。 美国旧金山时间5月6日,全球网络安全行业盛会RSA大会在旧金山盛大开幕。5月7日,国际领先电子信息安全媒体CDM(Cyber Defense Magazine,《网络防御杂志》)颁发Global InfoSec Awards 全球信息安全奖,绿盟科技荣获前沿技术奖
原创 周杰伦 6个月前 阅读: 117 阅读时长: 1分钟
【企业安全-仿冒Chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.e
原创 周杰伦 6个月前 阅读: 123 阅读时长: 9分钟
【企业安全-chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.exe
原创 周杰伦 6个月前 阅读: 121 阅读时长: 9分钟
【Pwn- AliyunCTF 2024 - BadApple】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题
原创 周杰伦 7个月前 阅读: 249 阅读时长: 9分钟