如何分析惡意攻擊精品文章

• 

  《Android惡意代碼分析與滲透測試》作者趙涏元：Android平臺安全問題的特點和價值

  ...代碼在各種渠道的散播方式 ，并針對開發(fā)者和用戶介紹如何應(yīng)對此類威脅。 問：您撰寫《Android惡意代碼分析與滲透測試》的初衷是什么？ 我每次寫書的時候，最先考慮的是這個主題是否是韓國國內(nèi)已有論述的。如果是未...

  venmos 2019-06-21 16:26 評論0 收藏0
• 

  《逆向工程核心原理》作者李承遠(yuǎn)：攻擊越強，防御也會越強

  ...了寫作《逆向工程核心原理》這本書的想法。 您當(dāng)初是如何從C++工程師轉(zhuǎn)行加入安全公司的, 是什么樣的機(jī)會呢? 以前單位的前輩向安全公司推薦了我，作為開發(fā)人員，我對惡意代碼分析感到十分新奇有趣，所以跳槽了。 ...

  sf190404 2019-06-21 16:25 評論0 收藏0
• 

  如何玩轉(zhuǎn)網(wǎng)絡(luò)安全下的深度學(xué)習(xí)？最全的學(xué)習(xí)資料清單看這里

  ...vert your spam filter垃圾郵件過濾系統(tǒng)不算什么高新技術(shù)，但如何提升過濾的準(zhǔn)確性一直是一個難題。本文中來自加州伯克利大學(xué)的學(xué)者們介紹了一種基于機(jī)器學(xué)習(xí)開發(fā)的垃圾郵件過濾器，為垃圾郵件的過濾提供了一種全新的實現(xiàn)思...

  leanote 2019-04-25 18:07 評論0 收藏0
• 

  每周下載數(shù)百萬次!惡意軟件包感染Linux和Windows設(shè)備引發(fā)供應(yīng)鏈攻擊

  ...數(shù)的參數(shù)。 研究人員無法完全確定惡意行為者計劃如何針對開發(fā)人員。 研究人員指出：沒有觀察到明顯的跡象表明存在域名搶注或依賴劫持的情況。Klow(n) 確實在表面上模仿了合法的UAParser.js庫，這使得這次攻擊看起來...

  姘擱『 2021-10-27 14:14 評論0 收藏0
• 

  AVPass技術(shù)分析：銀行劫持類病毒鼻祖BankBot再度來襲，如何繞過谷歌play的殺毒引擎？

  ...能輕松入侵用戶手機(jī)。本文接下來的內(nèi)容將解析BankBot是如何規(guī)避殺毒引擎，病毒劫持釣魚過程可參考《警惕一大波銀行類木馬正在靠近，新型BankBot木馬解析》。 AVPass分析1、使用成熟的AVPass技術(shù)，可繞過反病毒檢測系統(tǒng)病毒AvPas...

  William_Sang 2019-06-21 16:36 評論0 收藏0
• 

  如何保護(hù) .NET 應(yīng)用的安全？

  ...臺服務(wù)器 無需額外硬件，輕松適用不同企業(yè)規(guī)模 攻擊者如何對網(wǎng)絡(luò)應(yīng)用程序發(fā)動攻擊？ 惡意黑客攻擊網(wǎng)絡(luò)應(yīng)用程序的方法多種多樣。稍微谷歌一下，就能發(fā)現(xiàn)常見 Web 應(yīng)用程序，像 WordPress、zencart、Joomla！、Drupal 和 MediaWiki 中...

  silenceboy 2019-06-21 16:27 評論0 收藏0
• 

  金融科技行業(yè)網(wǎng)絡(luò)安全威脅概覽

  ...一些安全風(fēng)險。我們已經(jīng)看到針對 Kaseya的勒索軟件攻擊如何影響了幾家企業(yè)，類似的攻擊可能導(dǎo)致攻擊增加最大可容忍停機(jī)時間 (MTD)。 服務(wù)提供商的數(shù)據(jù)泄露會影響他們的客戶，正如我們最近在Blackmatter勒索軟件攻擊中所觀...

  xietao3 2021-09-02 09:48 評論0 收藏0
• 

  常見六大Web 安全攻防解析

  ...受到了前所未有的挑戰(zhàn)，各種新奇的攻擊技術(shù)層出不窮。如何才能更好地保護(hù)我們的數(shù)據(jù)？本文主要側(cè)重于分析幾種常見的攻擊的類型以及防御的方法。 想閱讀更多優(yōu)質(zhì)原創(chuàng)文章請猛戳GitHub博客 一、XSS XSS (Cross-Site Scripting)，跨...

  lidashuang 2019-08-23 15:04 評論0 收藏0
• 

  《阿里聚安全2016年報》

  ...的數(shù)量只有個位數(shù)。除了誤識別，我們的技術(shù)難點還在于如何找出漏報。一般情況下，會對整體用戶流量的大盤進(jìn)行監(jiān)控，一旦監(jiān)測到注冊或登錄流量異常，我們的安全攻防技術(shù)專家就會緊急響應(yīng)。這種響應(yīng)速度是小時級別...

  2json 2019-06-21 16:34 評論0 收藏0
• 

  惡意軟件分析工具 Cuckoo 和 Malwasm

  ...隨時做snapshot； 多數(shù)網(wǎng)絡(luò)通訊可以分析； 無論殺毒軟件如何吹噓它們的啟發(fā)式分析引擎，但是xss的故事已經(jīng)證明區(qū)區(qū)XOR加密就可以將他們?nèi)縝ypass。但是行為分析鎖定的是行為不是嗎？ 綜上，對瀏覽器的攻擊可以通過分析文件...

  Ilikewhite 2019-06-21 16:19 評論0 收藏0
• 

  Ztorg木馬分析： 從Android root木馬演變到短信吸血鬼

  ...個月被移除的 Privacy Lock 下載量超過百萬。 Ztorg攻擊過程分析 惡意程序啟動后，木馬將休眠10分鐘，然后連接到命令和控制（C＆C）服務(wù)器。這樣如果用戶發(fā)現(xiàn)了一些奇怪的東西，他們就不太可能把它與剛剛安裝的應(yīng)用程序聯(lián)系...

  qingshanli1988 2019-06-27 16:48 評論0 收藏0