Word宏样本分析
demon 4年前 (2021-01-19) 3744浏览 0评论
1.起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powershell,内联C#和BYPASS AMSI。 2.初步...
demon 4年前 (2021-01-19) 3744浏览 0评论
1.起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powershell,内联C#和BYPASS AMSI。 2.初步...
Eternal 8年前 (2017-08-01) 8466浏览 1评论
导读 2017年,大数据迅速发展,开始深入到各行各业,电商、商业BI、人工智能、大数据金融等行业均开始与大数据并肩发展。数据量的爆炸式增长,直接引发了大数据产业的兴盛,同时给各行各业带来了发展机遇,但也提出了诸多挑战。 7月29日,CDAS 201...
Eternal 8年前 (2017-07-21) 29733浏览 0评论
CDAS?2017中国数据分析师行业峰会完整版议程,千呼万唤终于出炉,参会必备。 本届峰会由1个主论坛和11个分论坛组成,7月29日上午9:00-12:00主论坛与4个分论坛同步进行;7个分论坛于下午13:40-17:30同步进行。 具体参会议程如下...
Eternal 8年前 (2017-05-24) 10785浏览 1评论
路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。 近年来,许多针对金融机构的网络攻击日益活跃。美国,韩国等十来个国家的...
Eternal 8年前 (2017-05-13) 8741浏览 1评论
背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄...
Eternal 8年前 (2017-04-11) 8205浏览 1评论
日前,由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络,它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。...
Eternal 8年前 (2017-03-20) 10930浏览 1评论
如图所示,研究人员正试图使用一个价值5美元的扬声器,来刺激手机,汽车和物联网设备中的加速计。实验结果表明,这个5美元的扬声器,就足以破解加速计。 近日,来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文,论述了一种通过声波来控制加速计的方法。...
Eternal 8年前 (2017-02-11) 9425浏览 0评论
我们经常同那些受黑客攻击的站点管理员交谈,他们通常会表现的很惊讶和不理解,自己的站点为什么就成为了被攻击的对象。这些站点管理员多数都认为,如果自己的网站没有攻击者需要的重要隐私数据,如信用卡号码等。那么,攻击他们的网站完全是无用功。但不幸的是他们的想...
Eternal 8年前 (2016-11-17) 25963浏览 1评论
E安全11月16日讯 Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置...
Eternal 8年前 (2016-10-21) 11092浏览 0评论
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到...