恶意广告软件RottenSys深度分析报告
2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码,并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。随后国内科技媒体进行也了广泛的
黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据
几个月前,我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此,我们依然没能阻止网络罪犯们的脚步。如今,我们又发现了使用相同手法的网络犯罪活动。其主
iOS11相机二维码扫描存在安全漏洞,会导致用户访问恶意网站!
iOS11相机二维码扫描存在安全漏洞,会导致用户访问恶意网站!
3年前披露的14款WordPress 恶意插件,到如今仍被数百个网站使用
3年前披露的14款WordPress 恶意插件,到如今仍被数百个网站使用。据外媒报道,WordPres团队于2014年发现并删除的14个WordPress 恶意插件如今仍然被数百个网站使用。这些恶意插件可能允许攻击者远程执行代码,导致网站信息
CCleaner恶意代码研究漏洞公告
CCleaner恶意代码研究漏洞公告。2017年9月18日,Piriform 民间宣布网安通知布告,通知布告称旗下的CCleaner version 5 33 6162和CCleaner Cloud version 1 07 3191中的32位应用法式被窜改并植入了恶意病毒木马代码。[参
CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告
CNNVD针对WordPress的Display Widgets插件出现恶意病毒代码事件的研究报告。最近几天,国度信息网安破绽漏洞bug库(CNNVD)收到对于WordPress的Display Widgets插件存在黑客恶意代码环境的报送。该插件的2 6 1到2 6 3版本
黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测
黑客利用脸书等公共服务的CDN网络散布恶意软件、躲避安全监测。近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由黑客通过脸书和其它公共群组服务的CDN内容方式进行的。
如何利用HTA文件在IE/Edge浏览器中执行恶意代码及抵御措施
如何利用HTA文件在IE Edge浏览器中执行恶意代码。在本文中,我们将给大家演示攻击者如何利用恶意HTML应用程序(HTA)[1]文件来绕过传统的代理过滤。除此之外,我们还会告诉大家一些相应的防御措施来抵御这种类型的攻击技术
恶意文档分析:从宏指令到Shellcode
最近,遇到的一个Word文档引起了我的注意,因为它一看就是一个恶意文档。它奇葩的地方在于,注释内容五花八门,从随机的变量名称到流行歌词,应有尽有。最重要的是,在从宏指令向机
LuaBot: 以电缆调制解调器为目标的恶意程序分析
在2015年中期,我发现一些影响ARRIS公司的电缆调制解调器的漏洞。我为此写了篇博客blogpost about ARRIS & 039; nested backdoor ,详细的讲述了我对于电缆调制解调器的一些研究(相