admin
微软 Defender、Avast、AVG 被曝出漏洞,诱导 Windows 永久删除用户文件
IT之家 12 月 12 日消息,SafeBreach 安全研究员 Yair 最近发布了一个概念验证程序 (POC),展示了如何诱使安全防护软件擦除或永久删除您 PC 上的无害文件。据介绍,POC 被...
Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络
日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,...
勒索软件使用了微软签名的恶意 Windows 驱动
微软取消了多个 Microsoft 硬件开发者账号,原因是这些账号通过 Windows Hardware Developer Program 认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网...
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
SharpViewStateShell v1.0.2
只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 ValidationAlg ,那么我们根据它反序列化函数中的判断,只需要从 ysoserial.net 扣取对...
“病毒式”安全编程语言正在接管科技界
Rust使得引入一些最常见的安全漏洞变得不可能, 而且它的采用也越快越好了。无论你是为一家大型组织运营IT部门,还是仅仅拥有一部智能手机,你都会对由于缺陷和安全漏洞而造成的源源不断的软件更新感到非常熟...