JS编写的银行木马是怎样的存在?一起逆向来看看
Gootkit——在一些地方也被称为Xswkit ,是一款几乎完全用JavaScript编写的银行恶意软件。在这篇博客,我们将逆向该恶意软件,解密其webinject配 ...
标签:安全焦点
以下是与标签“安全焦点”相关联的文章
-
-
史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的
根据国外安全专家的最新报告,有一群黑客正在对美国的知名企业和媒体机构进行广告欺诈活动,而这群黑客每天都可以从中赚取三百万到五百万美金。 是的,你没看错,这绝对是人类历史 ...
-
探索如何防御恶意bot流量
互联网安全公司 Imperva Incapsula 公布的《2016年机器流量报告》(Bot Traffic Report 2016)显示恶意 bot 流量( bot ...
-
拖库致裸条泄露?黑客老司机解析10G全套图背后故事
事情还要从微博说起,某微博用户爆料女大学生遭遇裸贷威胁,裸条信息被兜售。当时“裸贷”等字眼并不熟悉,然而却涉及一个大家所熟知的借贷平台——借贷宝。 裸条是怎么产生的? ...
-
一张图片能导致数百万Android手机被黑?
谷歌今天发布了最新的Android安全公告(Android Security Bulletin),针对前一阵曝出的一系列漏洞做了补丁修复,比如说影响到9亿台设备、针对高 ...
-
FBI逮捕一名中国黑客:称其贩卖恶意软件,入侵美国人事管理办公室
近日,美国FBI逮捕了一名中国公民,FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室(OPM)。这名黑客名为于平安(Yu Pingan,音译),来自中国上海。这周 ...
-
转账3块扣1900?对支付宝木马的分析与追踪
背景 人在做,天在看。 支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智。 熟悉网络安全、破解逆向的朋友一定对于52p ...
-
XSS分析及如何预防
XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤 ...
-
别用电脑给手机充电!黑客可能借此攻击
用数据线连接手机和电脑可以给手机充电,这样又能玩电脑又能照顾手机,有什么不好吗?有,卡巴斯基实验室的专家通过实验发现,这样很可能给黑客可乘之机。 这一结论是专家通过对各 ...
-
网络安全专家寻勒索病毒蛛丝马迹 警告更多风险
据路透社报道,网络安全评级公司BitSight进行的一项调查发现,过去一周遭全球勒索软件攻击的用户中,有三分之二运行的是微软Windows 7操作系统,并且没有进行最新 ...