安全客
在过去的一年里,我一直在研究由戴尔(Dell)和联想(Lenovo)等知名电脑制造商开发的预装软件。同时在戴尔的预装软件中发现了一些漏洞包括远程代码执行和本地权限提升。
由于当前全球受疫情影响严重,政府已下达相关封锁措施。在家办公成为了主流的工作形式。也正因如此“现代企业视频通信的领导者” Zoom逐渐成为家喻户晓的软件平台,其股价也开始一路飙升📈。
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170),但是它仍然是我在macOS上最喜欢的发现!我一直想记录关于此漏洞的具体细节,这一次终于得偿所愿~
MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。
今天,我们主要来看一看我们称之为‘FakeUpdates campaign’(虚假更新恶意软件活动)的具体细节,以及它错综复杂的过滤机制和逃避检测的技巧。
Snort和Suricata入侵检测系统在网络安全领域一直为人所熟知。WAF能够帮助服务器检测并避免仅针对他们的攻击,而IDS则是可以检测出所有网络流量中的恶意攻击(但仅限于检测)。
McAfee实验室最近发现了一种新型的勒索软件,其使用开源的GNU Privacy Guard (GnuPG)来加密数据。
我们之前在这家公司的另一个产品中(Eventlog Analyzer)发现过一个高危漏洞。时隔一年,我们再一次对这家公司的产品进行渗透测试。
经常有人告诉使用Mac的用户他们不需要防病毒软件,因为Mac没有病毒。然而这一点都不正确,因为Mac系中的大部分也都受到过病毒的影响。即使是第一个知名的病毒Elk Cloner影响的也是苹果电脑而不是MS-DOS电脑。
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间中,光恶意软件本身就已经有80多个变种。
加载更多
勋章成就
稿费总计 2460
发表文章 13
参与讨论 1
关注
1
粉丝
2