浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网 ...
分类:
其他好文 时间:
2019-08-25 13:55:55
阅读次数:
153
流量安全分析(五):如何通过“流量线索”进行恶意程序感染分析 from: https://www.sec-un.org/traffic-safety-analysis-v-how-to-traffic-trail-for-malware-infections/ 流量安全分析(五):如何通过“流量线索 ...
分类:
其他好文 时间:
2019-08-20 12:44:08
阅读次数:
94
困扰我多年的问题,用vscode也会出现类似的错误。网上的许多方案都是下载360,火绒类似的方案,但是治标不治本,过一段时间又不好了。其根本原因是映像劫持造成的,可以理解成病毒,下面我主要介绍一下: 映像劫持的根本原因就是被恶意程序篡改了注册表HKEY_LOCAL_MACHINE\SOFTWARE\ ...
分类:
其他好文 时间:
2019-08-20 10:52:46
阅读次数:
238
近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由***通过脸书和其它公共群组服务的CDN内容方式进行的。 安全研究人员还表示,***先是将恶意程序上传到脸书的公共服务,然后获得来自脸书分享的文件跳转地址。 ***通过此类方式注入恶意程序,可以很有效的通过各大公司的网址通常浏览器,还可以躲避安全软件的监测,与此同时获取用户的信任,更好的让用户下载恶意程序。 利用Pow
分类:
其他好文 时间:
2019-08-07 10:51:04
阅读次数:
117
网络蠕虫这种恶意程序的特性是通过网络或者系统漏洞进行传播,很大部分的网络蠕虫都有向外发送带毒邮件、阻塞网络的特性。几个著名的蠕虫:蠕虫名称所利用的具体漏洞爆发时间SlammerMS02-0392003.1.25BlasterMS03-0262003.7.11SasserMS04-0112004.1.01ZotobMS05-0392005.1.14病毒与蠕虫的区别:网络蠕虫可以独立运行,并能把自身的
分类:
其他好文 时间:
2019-07-29 12:57:51
阅读次数:
98
根据扩展名限Nginx安全制程序和文件访问网站代码目录例如;usr/share/nginx/html/通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患,因此要给该目录设置禁止访问,这样就算用户上传了恶意程序也不能执行。****用到的时候一定要谨慎这是宁可错杀一千,也不肯放过一个****server{......code#其一:是匹配到该格式的文件禁止执行location~*\.(php|php5|
分类:
其他好文 时间:
2019-06-12 11:13:59
阅读次数:
94
互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外***、***的难度,使得安全问题愈加严重。
分类:
其他好文 时间:
2019-05-07 23:13:30
阅读次数:
256
20165310 NetSec2019 Week5 Exp3 免杀原理与实践 一、免杀原理 杀软是如何检测出恶意代码的 基于特征码的检测:特征码就是一段恶意程序有但是正常程序没有的一段代码,当杀软检测到一个程序里有和特征码库中匹配的特征码,就会将它作为恶意程序处理。 启发式恶意软件检测:杀软根据程序 ...
分类:
Web程序 时间:
2019-03-31 18:11:33
阅读次数:
153
0x00 简介很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe,Windows OS实用... ...
分类:
其他好文 时间:
2019-03-07 19:17:27
阅读次数:
264
https://blogs.jpcert.or.jp/ja/2015/12/wincommand.html 1、exe启动缓存文件目录 通过搜索.pf文件可以确认恶意程序启动的时间。目录位置在【"C:\Windows\Prefetch"】 2、常用命令 攻击者通常用于收集受感染终端信息的命令 探索活 ...
