攻防知识
Manalyze:PE文件的静态分析工具
当我的杀毒软件第13次尝试隔离我的病毒样本集时,我决心开发Manalyze。另一方面的原因也是我对杀毒软件日益失望,它们不会解释为什么把某个文件判断为恶意软件。显然,大部分人需要有个杀毒软件来帮他们做...
(0)人顶过2016-05-24
工具推荐:Dradis,Kali渗透测试报告生成器
在本文中,我们将讨论使用Kali Linux工具来简化制作报告的任务。这些工具可用于存储结果,做报告时的快速参考,与你的团队分享你的数据等。我们将学习如何使用这些工具上传BurpSuite、nmap、Nikto、OWASP...
(0)人顶过2016-05-24
那些年,我们用来“躲避”杀毒软件的工具
在渗透测试的时候,我们可能需要规避杀软程序,特别是在post攻击阶段要在目标机器上执行特定文件的时候。有时候,绕过特定的杀软是一个挑战,因为并没有标准的规避杀毒软件的方法和技术。因此,我们需要尝...
(0)人顶过2016-05-24
2016年十大最佳的免费数据恢复软件
本文盘点了2016年最佳数据恢复软件,关键是它们完全免费!如果我们无意中删除了一些重要文件,或者在格式化硬盘之前没有备份数据,这些数据恢复工具可以避免许多麻烦事。使用这些免费的恢复软件,你就能将...
(0)人顶过2016-05-24
人机接口工具Kautilya:渗透测试的好帮手
Kautilya是一个给人机接口设备提供各种payload的工具包,比如可以烧录给teensy,它可以帮助人们进行渗透测试。...
(0)人顶过2016-05-24
Jsprime——一款JavaScript静态安全分析工具
如今,越来越多开发人开始将JavaScript作为其首选语言方案。理由很简单,JavaScript如今正越来越多地被视为应用程序的主流开发 语言——无论是在Web层面抑或是移动端,客户端不是服务器端。...
(0)人顶过2016-05-24
Kitty:Python语言编写的Fuzzing框架
Kitty是一款用Python语言编写的开源的模块化、可扩展的模糊测试框架,灵感来源于OpenRCE’s Sulley 和 Michael Eddington的 (现在为Deja Vu Security的) Peach Fuzzer 。...
(0)人顶过2016-05-24
安卓应用程序动态分析工具Inspeckage
Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。...
(0)人顶过2016-05-24
WireEdit :一款编辑网络数据包的可视化编辑工具
WireEdit 是一个用来编辑网络数据包的可视化编辑工具,同时也是一个跨平台的网络数据包编辑器。它可以在可视化界面以“丰富文本格式”来编辑所有的堆栈层数据包,输入输出的文件格式为Pcap。...
(0)人顶过2016-05-24
Libheap:一款用于分析Glibc堆结构的GDB调试工具
Libheap是一个用于在Linux平台上分析glibc堆结构的GDB调试脚本,使用Python语言编写。...
(0)人顶过2016-05-24
SHA-1和SHA-2组合拳绕过恶意软件检测机制分析
赛门铁克公司最近在其博客指出,他们感知出恶意软件的一个令人不安的攻击趋势。在盗用正常的SHA-2证书后,恶意软件能存活的更加容易。SHA-1是不安全的这个变化是恶意软件进化的一部分,毕竟SHA-1已经被安...
(0)人顶过2016-04-15
如果收到这条短信请直接删除,是病毒!
XXX,这是我们的照片df tc 如果你的手机收到了这样一条短信,千万不要点击后面的链接,请马上删除。点开相片链接 手机中毒并群发病毒短信近日,周阿姨的手机收到一条标着朋友名字的短信,写着这是我们的照...
(0)人顶过2016-04-15
Petya的相关内容介绍
上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢?0x01 木马概述木马本身其实技术上并不复杂:木马用C语言编写,...
(0)人顶过2016-04-15
近期js敲诈者的反查杀技巧分剖析
最近不少网友反映电脑中了敲诈者病毒(又名Locky勒索软件),电脑中的文档,图片等重要资料被病毒加密。此类病毒载体为js脚本,由js脚本下载远程服务器的pe文件,并使此pe文件在本地运行,从而完成对受害...
(0)人顶过2016-04-15
杀毒软件在工业控制系统中被众人嫌弃的原因分析
杀毒软件在IT信息安全中,与防火墙、IDS并列三大件,是计算机的标配安全产品,为什么在工业控制系统中沦落到被众人嫌弃? 先来听听现场的声音: 山西某能源企业安全主管:我们尝试了国内外的各种杀毒软件...
(0)人顶过2016-04-15
locky勒索软件恶意样本剖析
1 locky勒索软件构成概述前些时期爆发的Locky勒索软件病毒这边也拿到了一个样本,简要做如下分析。样本主要包含三个程序:A xx js文件:Jscript脚本文件,以脚本形式存在主要用于邮件传播和方便免杀杀毒软...标签:勒索软件
(0)人顶过2016-04-15
近期js敲诈者的反查杀技巧解读
0x00 前言最近不少网友反映电脑中了敲诈者病毒(又名Locky勒索软件),电脑中的文档,图片等重要资料被病毒加密。此类病毒载体为js脚本,由js脚本下载远程服务器的pe文件,并使此pe文件在本...
(0)人顶过2016-04-15
敲诈者木马编年史分析
最近,locky勒索木马的大规模爆发再次引起了大家对敲诈者木马的关注。包括国家计算机病毒应急处理中心在内的国家机构也都发布了相应的计算机病毒疫情通报。早在2013年,此类敲诈者木马便引起了360安全响应中...
(0)人顶过2016-04-15
Client病毒详细技术分析报告解读
从2015年下半年开始,猎豹移动监测到一种名为 Client 的病毒木马感染了大量手机。通过进一步监测,猎豹移动安全实验室发现该病毒在近几个月呈现出爆发式增长态势,病毒样本量迅速增加,尤其是2016年1月,...
(0)人顶过2016-04-15
Ghost Push —— Monkey Test & Time Service病毒分析报告解读
2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件。截止到9月18日,该类病毒的每日感染量已经扩大到了最高70万台 天,有上万种机型收到了Gh...
(0)人顶过2016-04-15
nod32注册码 2016最新nod32注册码分享 eset nod32 用户名和密码
2016年3月31日eset nod32 用户名和密码用户名:TRIAL-0163754938 密 码:dsre2nfdv2用户名:TRIAL-0163967734 密 码:...
(0)人顶过2016-04-15
avast许可文件怎么用? avast许可文件用法介绍
avast! 是一款来自捷克首都布拉格的反病毒软件,凭借其性能优异的免费家庭版迅速为其赢得良好口碑及知名度,为你的PC提供全...
(0)人顶过2016-04-15
恶意木马病毒横行 Client病毒已感染超7万人
恶意木马病毒横行,您的钱包还hold得住吗?猎豹移动安全实验室与安天AVL移动安全团队于2015年下半年,共同截获一款名为Client的木马病毒,并且对该病毒进行持续监测。通过进一步关注,我们发现该病毒在201...
(0)人顶过2016-04-15
浅谈“狡猾”的USB木马:威胁物理隔离的系统
据悉,目前发现一类难以检测分析的USB木马,安全厂商ESET安全研究人员初步研究发现该木马主要对物理隔离的系统进行感染传播,是一款网络及工业间谍活动中的理想木马。其被称为USB窃取者木马(该木马目...
(0)人顶过2016-04-15
nod32 最新激活码 亲测可用 最新eset nod32用户名和密码分享
NOD32激活码用户名和密码分享,最新最好用NOD32激活码分享,2016-2017NOD32激活码分享!用户名:TRIAL-0163754938密码:dsre...
(0)人顶过2016-04-15
PETYA勒索软件:可加密整个硬盘并锁定用户计算机
近日,安全专家发现了一款新型的勒索恶意软件Petya,它可造成计算机蓝屏死机(BSoD),并在操作系统加载前,将常规的Windows图标替换成闪烁的、由红色和白色组成的图像,如下图:Petya不仅可以覆盖受影响...标签:勒索软件
(0)人顶过2016-04-15
直击Black Hat Asia黑帽亚洲峰会:无人机也逃不了被劫走的厄运
没有采用加密的专业版无人机很容易WiFi被勾搭,信号就被复制了,接着就飞走了 警用无人机也逃不了被劫走的厄运在黑帽安全亚洲峰会上(Black Hat Asia),IBM安全专家Nils Rodday说装载了不加密的...
(0)人顶过2016-04-15
安全之初级篇——加解密、签名和证书理解分析
虽然我不是做信息安全的,但是却被各种信息安全的东西包围着。通过把公钥复制到github上从而可以无密码fetch和push代码,hadoop节点节点间也通过公钥实现无密码登陆。但是,我一直不知道为什么可以这样,...
(0)人顶过2016-04-15
浅谈三种解密 HTTPS 流量的方法
Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被...
(0)人顶过2016-04-15
从苹果和FBI撕X聊起 浅析存储加密方式
早前,苹果和FBI对簿公堂的撕X大战闹得沸沸扬扬,事件最后依靠第三方(一家以色列刑事公司)协助,FBI成功破解了枪击案嫌犯的手机,库克松一口气不用再左右为难的同时,手机加密和维护用户的信息安全的讨...
(0)人顶过2016-04-15
    51115307
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow