欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 对战加密的恶意流量:将机器学习应用到恶意软件识别中去
  • 从2015年开始,思科信息安全团队中一位名叫Rich West的系统架构师就一直在与思科高级安全研究小组的一名工程师尝试去解决一个非常新颖的问题:思科信息安全团队希望能够找到一种方法来更好地保护思科员工的信息安全,......
  • 所属分类:病毒防范 更新时间:2017-06-30 相关标签: 阅读全文...
  • 勒索病毒再次大规模爆发 迈克菲安利最全技术分析
  • 昨天,一个新的针对公司网络的勒索软件在全球爆发。这款勒索软件新变种名为 Petya,通过加密文件和计算机的主引导记录 (MBR) 来迫使机器无法使用。 实际上,Petya 勒索软件在 2016 年 3 月份已经出现,与其它常见的......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 有关Petya勒索软件,你想知道的都在这里
  • 昨晚21时左右,乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • Petya0627勒索病毒安全预警通告
  • 北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya0627勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 此次黑客使......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • Petya勒索蠕虫完全分析报告
  • 前言 2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克兰地区受灾最为严重,政府、银行、电力系统、通讯系统......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 关于抵御Petya勒索病毒的最新办法
  • 该病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。 根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。 注意:这......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 如何分析EXE文件是否带病毒,80%的人都只会杀毒
  • 如何分析EXE文件是否带病毒 现在网络上各种各样的东西!都很多 更有些人喜欢挂上马 ,如何分析该文件是否带病毒呢!!! 一般来说木马程序都是特别的小,几十K到几百K之间,所以一些小的EXE文件就要小心了,要是......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 勒索病毒是哪国的黑客高手编写
  • 勒索病毒或由华人黑客编写? 美国一家情报公司称,侵袭了世界各地多达30万台计算机的“想哭”勒索病毒很可能是由华人黑客编写的。 除了英文、繁体中文和简体中文版本,字条的几乎所有语言版本都是用谷歌翻译工......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • Petya勒索病毒首发技术分析
  • 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
  • 乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击 乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 安卓新型恶意木马Xavier的发展过程和技术分析
  • 近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何APK。 据统计,目前已有超过800个嵌入该广告库的应用程序,这些应用......
  • 所属分类:病毒防范 更新时间:2017-06-27 相关标签: 阅读全文...
  • 白利用的集大成者:新型远控木马上演移形换影大法
  • 最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。 ......
  • 所属分类:病毒防范 更新时间:2017-06-22 相关标签: 阅读全文...
  • Ztorg:从 root 到 SMS
  • 译者: Janus情报局 原文地址: 《Ztorg: from rooting to SMS》 自从2016年9月以来,我一直在监控 Google Play 商店的新 Ztorg 木马,到目前为止,还发现了几十个新的恶意应用程序。所有这些都是恶意 root 软件,......
  • 所属分类:病毒防范 更新时间:2017-06-22 相关标签: 阅读全文...
  • 无文件勒索病毒Sorebrect可感染网络共享中的文件
  • ​安全研究人员最近发现了一个新的无文件勒索病毒, 被称为“Sorebrect”,它将恶意代码注入到目标系统的合法进程svchost.exe中, 然后自毁以躲避检测。 与传统的勒索病毒不同,Sorebrect主要针对企业的服务器......
  • 所属分类:病毒防范 更新时间:2017-06-20 相关标签: 阅读全文...
  • FIN7 APT组织攻击木马分析报告
  • 2017年3月,FireEye发布了一篇名黑客组织FIN7的APT攻击简报,报告称FIN7组织以钓鱼邮件为攻击渠道,主要对美国金融机构渗透攻击。组织的攻击利用DNS协议的TXT字段进行C&C通信。360威胁情报中心对此APT组织的攻击......
  • 所属分类:病毒防范 更新时间:2017-06-19 相关标签: 阅读全文...
  • 针对勒索软件MacRansom的分析
  • 很多Mac用户可能认为他们的电脑能在类似勒索软件的攻击中幸免,认为他们的系统是相对安全的。Mac用户相对于Windows用户来说确实攻击比较少,但是这个和操作系统漏洞级别无关。事实上主要由于90%的个人用户使用Window......
  • 所属分类:病毒防范 更新时间:2017-06-17 相关标签: 阅读全文...
  • 安天移动安全关于“Dvmap”安卓恶意软件分析报告
  • 一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。 ......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云木马来袭,国家互联网应急中心开通免费查询服务
  • 2017年6月9日开始,一款名为“ 暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9 日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。 为此,......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • MacRansom:首款“勒索即服务”的Mac勒索软件
  • Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。 首款“勒索即服务”的Mac勒索软件 研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对M......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云Ⅲ木马传播感染分析
  • 通过对暗云Ⅲ木马持续追踪分析,腾讯电脑管家发现多个下载暗云Ⅲ木马的恶意程序。经详细分析,此类恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的下载器等多种......
  • 所属分类:病毒防范 更新时间:2017-06-12 相关标签: 阅读全文...
  • 暗云Ⅲ BootKit 木马分析
  • “暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,至今已有2年多。在这两年多时间里,该木马不断更新迭代,持续对抗升级。 从今年4月开始,该木马卷土重来,再次爆发,本次爆发的暗云木马相比之前的版......
  • 所属分类:病毒防范 更新时间:2017-06-11 相关标签: 阅读全文...
  • 无需宏,PPT也能用来投递恶意程序
  • 近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。 使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻......
  • 所属分类:病毒防范 更新时间:2017-06-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集