欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 恶意程序偷走隐私 白帽黑客:国内安卓环境太差了
  • 数月来,从《恐怖!700元就买到同事行踪,包括乘机、开房、上网吧等11项记录》开始,到互联网黑灰产业链调查,南都持续关注公民个人信息、隐私泄露与被盗。 近日,南都记者再次调查发现,手机恶意程序可以做到侵入用......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 针对Mac OS X和Windows两大系统的恶意word文档分析
  • 3月16日,FortiGuard实验室捕获了一个新的Word文件,它可以通过执行恶意VBA(Visual Basic for Applications)代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本,在本文......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 巧用百度网盘“调教”远程监控
  • L是单位的网管员,负责维护单位网站的运行。为了便于工作,他在服务器上开启了远程桌面/终端服务,这样不管走到哪里,都可以远程操作目标主机。不过最近当L检测网站时,却发现网站已经不仅被搞得面目全非而且还被挂上......
  • 所属分类:病毒防范 更新时间:2017-03-27 相关标签: 阅读全文...
  • 深入分析Android/Ztorg的最新变种
  • 前言 Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——......
  • 所属分类:病毒防范 更新时间:2017-03-26 相关标签: 阅读全文...
  • “微信支付大盗”来袭, 有人被盗近万元
  • 近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。 中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千......
  • 所属分类:病毒防范 更新时间:2017-03-25 相关标签: 阅读全文...
  • APT攻击回溯:C&C服务器位于韩国,whois注册却在中国上海
  • 一位日本的安全研究者 MalwareMustDie 发现一种基于Poison Ivy的新型APT攻击,经过他的逆向分析,发现了一些关于攻击厂商的有趣发现。 本文将介绍他是如何发现这种隐匿极深的APT攻击的回溯之旅。 一次普通的钓鱼攻......
  • 所属分类:病毒防范 更新时间:2017-03-23 相关标签: 阅读全文...
  • 日本发布来自亚洲某国的APT样本分析
  • VXRL联系我们,有关于一个APT钓鱼邮件,其包含了一个指向位于Geocities网站上的一个恶意软件的下载链接。 样本和证据。 因为我们认为它是一个APT攻击,所以我们不能披露所有的邮件内容。 在讨论这个恶意软件之后......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 避开Dyzap恶意软件以确保您的帐户安全
  • Dyzap属于一种恶意软件,被设计来从大型目标应用程序窃取保密信息,方式是在普通浏览器安装“man in the browser”。FortiGuard研究人员最近发现了该木马病毒的一种新变体。窃取的信息可能包括但不限于在被感染系统上......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 研究人员打造可攻陷英特尔SGX硬件安全保护的恶意软件
  • 2015年,英特尔在发表Skylake处理器平台时推出了SGX,但是相信现在仍然有一些人对SGX的概念有些困惑。那么我们就先对SGX的概念进行简单介绍: 什么是SGX? SGX全称Intel SoftwareGuard Extensions,顾名思义,它是......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • Android欺诈僵尸网络Chamois的检测和清除
  • 一直以来,Google都在致力于为各种设备和环境中的用户提供全面的保护,其中就包括设法让用户免受潜在有害应用程序(PHAs)的侵害,因此,我们就有机会观察针对我们的生态系统的各种类型的威胁。例如,我们的安全团队......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • “幽浮”广告:一个浏览器劫持软件的技术分析
  • 对于网站上的各种弹窗侧栏广告,大家已经屡见不鲜。我们一边通过网站获取我们想要的信息,一边默默忍受的各种广告的苦恼。 网站论坛通过投放广告来获得收入,这是无可厚非的,但是,我们在网站上看到的各种广告,并......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 妻子遭黑客勒索却没事 当事人:如何防止勒索软件
  • 导语:CryptoLocker勒索软件可以劫持用户的网络摄像头,并录下一些不可描述的画面。 很多用户可能只听说过木马等恶意软件,对勒索软件却知之甚少,但是在过去的几十年中,勒索软件越来越普遍,危害性也越来越大,......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 针对利用DNS的TXT记录查询进行通信绕过杀软检测的木马分析
  • 域名系统(DNS)是企业网络上最常用的Internet应用协议之一。它负责提供名称解析,以便可以通过名称访问网络资源,而不是要求用户记住IP地址。虽然许多组织进行严格的出口过滤,但是因为其涉及web流量,防火墙规则等......
  • 所属分类:病毒防范 更新时间:2017-03-18 相关标签: 阅读全文...
  • 来来教你干掉你电脑上的流氓软件
  • 之前提到了一个干掉手机流氓软件的简单方法,流氓软件这种东西起源于电脑软件免费时代,在之前电脑的软件大部分是要收费的,但是总是被破解,干脆就免费使用扩大市场,争取用户。通过其他方式获利。广告是其中的一种......
  • 所属分类:病毒防范 更新时间:2017-03-17 相关标签: 阅读全文...
  • 震惊!你可能下了个假的抢红包神器
  • 手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简......
  • 所属分类:病毒防范 更新时间:2017-03-16 相关标签: 阅读全文...
  • 俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名
  • 安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。 据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对ma......
  • 所属分类:病毒防范 更新时间:2017-03-15 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一......
  • 所属分类:病毒防范 更新时间:2017-03-14 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一个免......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 勒索软件被发现藏身于Google Play
  • Google官方商店的应用也不能过于信任,因为搜索巨人的应用审查流程是自动化的,容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件,但这一次应用被下载的次数不是很多。......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 解密被 Findzip 勒索软件感染的文件
  • 专门针对OS X的勒索软件Findzip(亦称Filecoder)是在2017年2月22日被发现的。近日,国外安全专家发现Findzip是通过BitTorrent网站传播的,MalwareBytes研究人员Thomas Reed发现,那些受到Findzip 感染的MacOS用......
  • 所属分类:病毒防范 更新时间:2017-03-12 相关标签: 阅读全文...
  • 比特币挖矿木马Ddg分析
  • 近日,乐视安全中心接获用户服务器高负载告警, 经安全人员协查分析,发现是通过redis漏洞传播的比特币挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能 。本文为乐视安全中心对木马具体原理功能及传......
  • 所属分类:病毒防范 更新时间:2017-03-11 相关标签: 阅读全文...
  • 安卓系统级病毒疫情月报(2017年 - 总第1期)
  • 一、 概述 2017年2月份移动端底层病毒单月感染量40万次,从恶意程序类型来看,以资费消耗型病毒为主占(70.3%)。 近几个月,Android手机上爆发了难以杀死的病毒木马。该病毒拥有多种Root提权方案,在成功获取Root......
  • 所属分类:病毒防范 更新时间:2017-03-10 相关标签: 阅读全文...
  • 使用Web流量代理的GootKit木马变种分析
  • 一、前言 自2014年夏天问世以来, GootKit木马 就被人们广泛认为是现今活跃的最复杂的银行木马之一,该木马针对网上银行的消费者和商业账户,主要在英国及欧洲其他地区活动。 本文将对我们于2017年1月在IBM X-For......
  • 所属分类:病毒防范 更新时间:2017-03-10 相关标签: 阅读全文...
  • 无文件Powershell恶意程序使用DNS作为隐蔽信道
  • 思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信 前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控......
  • 所属分类:病毒防范 更新时间:2017-03-09 相关标签: 阅读全文...
  • u盘中毒后文件夹被病毒隐藏了怎么办
  • u盘作为我们拷贝、存储文件最主要的移动存储设备,里面经常存储了重要的文件,但是当u盘中毒文件夹被隐藏了我们该怎么办,格式化虽然可以清除病毒,但是我们的文件也会丢失,今天小编就给大家介绍一种方法来解决文件......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • 敲诈者病毒VirLocker卷土重来 (内含恢复指南)
  • VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。VirLocker 能够像其他恶意软件一样从它的作者那里传播开来......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • XcodeGhost或重出江湖,Google Play大量APP被植入恶意代码
  • 一、前言 最近,我们发现Google Play应用商店上有132款安卓应用感染了隐藏的小型恶意IFrame,这些IFrame会在应用的本地HTML页面中嵌入到恶意域名的链接,这些被感染的应用最多有超过10,000频次的安装记录。我们的调......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集