简介近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,
2023-12-080评论
AnQuanKeInfo
【病毒分析】假勒索真愤青:永久摧毁文件的israbye病毒分析
2023-12-080评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-080评论
AnQuanKeInfo
【木马分析】“隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描
前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱http://boba
2023-12-085评论
AnQuanKeInfo
【权威发布】360追日团队:Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击
概述近日,NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况,经过3
2023-12-084评论
AnQuanKeInfo
【技术分享】利用CMSTP.exe实现UAC Bypass和加载DLL
译者:myswsun
预估稿费:120RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言
我乐于花时间深入研究Windows内部的
预估稿费:120RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言
我乐于花时间深入研究Windows内部的
2023-12-085评论
AnQuanKeInfo
【技术分享】通过Shellcode聚类识别定向攻击(APT)相关的恶意代码
背景APT 过程的关键环节
洛马的Kill Chain模型
武器构建
伪装的正常文档捆绑漏洞利用代码
载荷投递
发送带捆绑了恶意附件的邮件到目标
突破利用
目标
洛马的Kill Chain模型
武器构建
伪装的正常文档捆绑漏洞利用代码
载荷投递
发送带捆绑了恶意附件的邮件到目标
突破利用
目标
2023-12-081评论
AnQuanKeInfo
【木马分析】悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币
第一部分 背景360互联网安全中心监测到一种利用被入侵服务器进行门罗币挖矿的僵尸网络,该僵尸网络控制的服务器数量高峰时单日达到两万多台。僵尸网络建立初期利用“永
2023-12-086评论
AnQuanKeInfo
【木马分析】HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是
2023-12-086评论
AnQuanKeInfo
【ISC畅游攻略】展位游玩先导手册
图文直播
中国互联网安全领袖峰会
http://bobao.360.cn/live/detail/9
SyScan360国际前瞻信息安全会议
http://
中国互联网安全领袖峰会
http://bobao.360.cn/live/detail/9
SyScan360国际前瞻信息安全会议
http://
2023-12-084评论
AnQuanKeInfo
【安全报告】XShellGhost事件技术回顾报告
0x00 背景介绍
8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司,产品和服
8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司,产品和服
2023-12-087评论
AnQuanKeInfo
【精彩回顾】2017第二届SSC安全峰会:四叶草安全发布云演、宣布完成A轮融资
图文直播地址:http://bobao.360.cn/live/detail/31
视频直播链接:http://www.itdks.com/dakashuo/p
视频直播链接:http://www.itdks.com/dakashuo/p
2023-12-085评论
AnQuanKeInfo
【木马分析】某游戏盗号木马简要分析报告
0x00 背景介绍近日,360CERT安全研究员从用户反馈渠道了解到一个正在活动的恶意样本,经分析,确认该样本是一枚利用正规厂商签名文件启动的木马样本,试图盗取
2023-12-082评论
AnQuanKeInfo
【精彩回顾】2017 GeekPwn 嘉年华——上海站
活动官网:http://2017.geekpwn.org/1024/zh/index.html精彩回顾
2017 Geekpwn在上海喜马拉雅艺术中心举行。Ge
2017 Geekpwn在上海喜马拉雅艺术中心举行。Ge
2023-12-082评论
AnQuanKeInfo
【CTF 攻略】DerbyCon 2017 CTF Write Up
译者:shan66
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言
在本文中,我们将为读者详细介绍我们团队在D
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言
在本文中,我们将为读者详细介绍我们团队在D
2023-12-086评论
AnQuanKeInfo
【精彩回顾】先知创新大会:16位科学家齐聚分享顶尖研究成果
图文直播:http://bobao.360.cn/live/detail/35
视频直播:https://xianzhi.aliyun.com/forum/
大
视频直播:https://xianzhi.aliyun.com/forum/
大
2023-12-084评论
AnQuanKeInfo
【技术分享】Golden SAML:针对云应用认证机制的新型攻击技术
译者:興趣使然的小胃
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在本文中,我们介绍了CyberArk实
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在本文中,我们介绍了CyberArk实
2023-12-084评论
AnQuanKeInfo
【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)
0x00 背景介绍2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink s
2023-12-084评论
AnQuanKeInfo
【技术分享】基于抽象语法树的PowerShell混淆技术
译者:興趣使然的小胃
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在最新发布的PSAmsi v1.1版本
预估稿费:200RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言在最新发布的PSAmsi v1.1版本
2023-12-085评论
AnQuanKeInfo
Powershell攻击指南黑客后渗透之道系列——实战篇
作者:香山
预估稿费:1200RMB
(本篇文章享受双倍稿费 活动链接请点击此处)
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门
预估稿费:1200RMB
(本篇文章享受双倍稿费 活动链接请点击此处)
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门
2023-12-083评论
AnQuanKeInfo
堆利用之单字节溢出(off-by-one)
前言
大家好,今天的话题是迄今为止我最喜欢的堆利用开发技术(就Linux而言)——单字节溢出(off-by-one),该技术非常棒,尽管多年来malloc已经被
大家好,今天的话题是迄今为止我最喜欢的堆利用开发技术(就Linux而言)——单字节溢出(off-by-one),该技术非常棒,尽管多年来malloc已经被
2023-12-080评论
AnQuanKeInfo
惠普驱动内置keylogger事件预警
0x00 背景介绍
2017年11月7日,惠普厂商发布安全公告,声称某些版本的Synaptics触摸板驱动程序存在潜在的安全问题,并且影响所有Synaptics
2017年11月7日,惠普厂商发布安全公告,声称某些版本的Synaptics触摸板驱动程序存在潜在的安全问题,并且影响所有Synaptics
2023-12-083评论
AnQuanKeInfo
Apache Synapse 远程代码执行漏洞(CVE–2017–15708)预警
0x00 背景
Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB),它是在 Apache Software Foundation
Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB),它是在 Apache Software Foundation
2023-12-082评论
AnQuanKeInfo
深入逆向“GratefulPOS”销售终端恶意软件
关于POS恶意软件
POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据)
POS恶意软件,其攻击的目标是运行着销售终端的物理设备,该系列恶意软件会检查进程的内存中是否有与信用卡数据(Track1和Track2数据)
2023-12-080评论
AnQuanKeInfo
如何使用QEMU和Volatility攻击全盘加密的系统
最近,我正在研究如何攻破透明全盘加密(Transparent Full Disk Encryption)的系统。所谓透明全盘加密,是一种加密硬盘的方式,可以在无
2023-12-080评论
AnQuanKeInfo
如何通过外部接口访问APIC-EM的内部网络:CVE-2017-12262
一、前言
应用策略基础设施控制器企业模块(Application Policy Infrastructure Controller Enterprise Mod
应用策略基础设施控制器企业模块(Application Policy Infrastructure Controller Enterprise Mod
2023-12-080评论
AnQuanKeInfo
苹果平台2017年漏洞情况统计报告
作者:0x736165746F7250@360 Information Security Dept.一、数据与时间
数据来源: https://support.
数据来源: https://support.
2023-12-080评论