-
恶意软件模式匹配利器 – YARA
YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,...作者:J0s1ph | 分类:黑客攻防 | 围观:255次发表评论
-
传统安全企业发展趋势的二些看法
经常和老杨在一块聊这些事,又看了昨天FreeBuf上的内篇文章。杨诸葛冀龙同学在这个问题上的观点起码是90%正确的,很有可能符合未来这个事业的发展方向,各个公司的结局如果现在不做重大的战略调整,可能已经定了。昨天内哥们的内篇文章很有见地。我也把自己的一些想法写一写。 首先,...作者:J0s1ph | 分类:网络安全 | 围观:186次
-
漏洞利用中级技巧的分析
像什么APT、种马(貌似有歧义)、文件系统格式嵌入等等概念因为离自己太过遥远不去管它,真正比较敢兴趣的是“文件可正常编辑,编辑后溢出种马还一切正常”,“怎么用简单技术办法修复堆内存结构”,平时做的都是分析分析再分析,像袁哥说的那样还是真的没有想象过,但如果真...作者:J0s1ph | 分类:漏洞公布 | 围观:271次
-
德国媒体:中国黑客去年曾向德国高官发送恶意电邮
德国《明镜》(Der Spiegel)报道说,2013年圣彼得堡G20峰会前夕,疑似中国黑客部门向德国政府和银行高层人员发送携带恶意软件的电邮。 一名未具名的德国政府发言人向《明镜》证实,黑客试图侵害包括德国总理Angela Merkel在内的官员的信息安全。德国反间谍机构联邦宪法保护局说,这种...作者:J0s1ph | 分类:黑客业界 | 围观:187次
-
Google收购以色列信息安全创业公司SlickLogin
谷歌已经收购以色列信息安全创业公司SlickLogin。该公司的技术使用智能手机和高频声波在网站上进行身份认证。 SlickLogin在公司网站上宣布了这笔交易。该公司的团队共有3名成员。该公司表示:“今天,我们宣布SlickLogin的团队将加入谷歌。谷歌与我们有着共同的信念,即网站登录应当更...作者:J0s1ph | 分类:新闻资讯 | 围观:192次