![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
动态*技术
文章平均质量分 66
IAimee
比你优秀的人都在努力,你还有什么理由浑浑噩噩
展开
-
Web分析技术: 下一代基于云的URL过滤
简介 互联网是现今生活中必不可少的一部分,并被广泛使用在商业和个人的应用中。以往难以获取的信息现在通过点击一个按钮就可以轻松地访问到。在过去的几年里,互联网的数据呈爆发性地增长,同时增长也带来了网络安全和生产率的新挑战。 攻击者总是寻找新的、复杂的方法通过利用Web漏洞来获取他们想要的信息。随着Web2.0和云计算技术的出现,攻击者已经从试图“推送”他们的攻击过渡到“拉动”攻击。拉动式转载 2012-09-29 14:36:25 · 972 阅读 · 0 评论 -
Windows环境下VMware虚拟机的自启动与自动关机
Windows环境下VMware虚拟机的自启动与自动关机VMware虚拟机已被许多IT工程师所接受并广泛使用。在使用中,为了方便,我们有了这样的需求:能否在系统启动的时候让虚拟机也同时自动启动?能否在系统关闭时,让虚拟机也自动关机?答案是可以的,方法如下:1、系统开机自启动VMware虚拟机关于这项功能,网上很多文章介绍其解决办法,主要有两种:“使用工具将虚拟机加载转载 2012-11-07 17:04:05 · 2970 阅读 · 1 评论 -
SYSENTER指令
简单说来就是User模式向System模式的一种调用。做过Native API编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果。这个调用的中间步骤就是用SYSENTER和SYSEXIT来实现,以达到保护模式的作用。以下是转自CSDN的一篇详细一点的文章。SYSENTE转载 2015-05-12 16:42:35 · 1843 阅读 · 0 评论 -
卡巴斯基遭攻击 Duqu 2.0 翻译
0x00 前言今年年初,卡巴斯基实验室在安全扫描过程中,检测到了几个影响了自家内部系统的网络入侵行为。接着我们大范围调查了这些入侵事件。我们分析发现了一个全新的木马平台,这个平台出自Duqu APT小组之手。Duqu APT小组是世界上最神秘,水平最高的APT小组。这个小组从2012年开始销声匿迹,直到今天又卷土重来。我们分析了这新一轮攻击,结果表明这是2011年Duqu木马的翻译 2015-06-13 16:26:41 · 1859 阅读 · 0 评论 -
VBA病毒“制造机”正在流行
1、威胁概述最近,安天CERT(安全研究与应急处理中心)的安全研究人员意外发现了一个用于生成宏病毒的生成器。生成器根据用户配置可以生成在微软Word和Excel执行的恶意宏文件。生成器采取.net平台编写,用大量混淆方法和加密措施来进行反逆向行为。而生成器生成的宏病毒代码同样采取了混淆函数名和加密函数参数等方式来反杀毒软件。经证明其反杀毒能力很强,几乎目前所有产品均无法检测转载 2015-08-26 10:10:59 · 1397 阅读 · 0 评论 -
AV 时代终结?
无意中看到英国的安全爱好者Graham Sutherland的一篇旧文《The anti-virus age is over》,尽管是一年前所写,但仍旧可以以“呵呵”的态度一览作者之AV观:就目前我的关注,我认为反病毒系统已然是强弩之末。或者,如果反病毒系统还没有没落,那也正走在即将终结的路上。基于特征码的分析技术,包括静态分析(比如SHA1、哈希)和启发式(比如模式匹配)对于多态转载 2015-08-06 15:45:53 · 5422 阅读 · 1 评论