标签: 恶意代码
-
APT团伙是如何利用Windows热修复的?
2016-10-09 | 作者:Nick Lewis | 翻译:邹铮高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
提升网络自防御 让安全更简单
2015-01-13 | 作者:陈晓峰如今,教育信息化已跨入移动互联、云计算、大数据相融的“智慧教育”时代,网络已经成为了教育改革创新的利器。然而,黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯……
-
如何检测flash堆喷射攻击?
2014-12-02 | 作者:Nick Lewis | 翻译:柳芒近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?
-
Ramnit蠕虫变种已成为严重威胁银行的恶意软件
2011-08-28 | 作者:Robert Westervelt最初曾被一些安全公司忽视的蠕虫,现在已经成为了银行所面临的严重威胁。专家表示,该蠕虫可以使银行帐户资金流失。
-
梭子鱼穿透网络威胁 力保企业“金刚”不“变形”
2010-02-07近日,梭子鱼公司再度挥出重拳,正式对外宣布推出零小时病毒防护技术。该项技术的推出,可以为用户创建一道隔离恶意软件的铜墙铁壁……
-
微软发布Windows OpenType字体引擎补丁
2010-01-12 | 作者:Robert Westervelt微软本周二发布补丁,修复了Windows 2000嵌入式OpenType字体引擎中的一个严重漏洞。微软说攻击者能通过欺骗Windows2000系统的用户查看嵌入式OpenType字体来……
-
Adobe发出严重的Flash媒体服务器漏洞警告
2009-12-21Adobe Systems在上周五发布公告称发现两个严重的Flash媒体服务器(FMS)漏洞,攻击者可以利用该漏洞来改变视频流或在以Flash为基础的内容上发起攻击……
-
提示网站含有“恶意软件”谷歌当被告
2009-10-14一家律所因其拥有的网站在谷歌上搜索时被提示含有恶意软件而将谷歌告上法庭.其认为谷歌无权进行这种提示,且对其名誉和财产均产生了危害.
-
如何破坏代码之缓冲区溢出
2009-08-16 | 作者:Greg Hoglund and Gary McGraw | 翻译:Sean缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年,产生了一系列攻击手段,新的更强大的缓冲区溢出攻击已经出现……
-
安全测试公司发现XML漏洞
2009-08-06 | 作者:Marcia Savage | 翻译:Tina Guo一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。