恶意程序第6页

常见的网站安全问题

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。

疯狂的技术宅·2020-11-13 11:28

大咖论赛——阿里云天池TOP选手不得不说的那些事儿

我是安全恶意程序检测的冠军，我和几个大佬一起分享了一些入门比赛和提高比赛成绩的方法，可点击回放链接学习，或者复制https://live.csdn.net/room/broadview2006/tkVYVbSb

herosunly·2020-10-28 10:14

ddos流量攻击有多少G_攻击流量超过300G，遭遇DDoS时我们能做些什么？

首发公众号：码农架构一、DDOS攻击原理DistributedDenialofService（DDoS），即分布式拒绝服务攻击，是指攻击者通过远程连接恶意程序控制大量僵尸主机（全国范围甚至全球范围的主机

weixin_39555579·2020-10-22 23:47

Java的HostnameVerifier

[强制]在实现的HostnameVerifier子类中，需要使用verify函数效验服务器主机名的合法性，否则会导致恶意程序利用中间人攻击绕过主机名效验。

fu_bao·2020-10-10 12:40

爱江山更爱美人之特洛伊

不会是木头做的马吧，我说，当然不是，电脑木马全名应该是“特洛伊木马”，是一种隐藏在电脑里面恶意程序，简而言之，就是一种间谍软件和盗号程序。

天边一雁·2020-10-10 05:21

挂羊头卖狗肉的播放器

最近一直在找恶意程序来做瑞星2010的公测。

紫郢剑侠·2020-09-17 06:12

centos中毒后，解毒全过程

某天零晨阿里服务器发来报告说存在恶意程序，疑似挖矿程序。隔天（凌晨12点，又是一个测试机子，真心没精力跟他熬夜），打开服务器，输入命令查看cup进程top发现确实存在异常

long535·2020-09-16 15:36

获取被人电话本的小恶意程序

这个月的26号就要考java二级了，下午没课看了一下午java，想睡一会，然后同学就来了，想要我的一份源码，这份源码是我在寒假写这玩的小程序。就是获取别人的电话本信息，然后以短信的方式发送给指定的手机号。先说明不要用这份程序干什么坏事啊。寒假里写完后感觉这样的小程序并没有什么用，所以没写，今天我给他讲代码的时候，发现里面还有一些有用的知识，比如获取系统的电话本，发送单条，和多条短信，Button的

田瞩·2020-09-15 16:38

巧设防火墙封杀特定网址

网界网>>网界论坛频道>>网络安全栏目巧设防火墙封杀特定网址作为一名网管，经常会接收用户反映某个网址有恶意程序，希望我们过滤一下，我们单位上网是通过PIX520防火墙作NAT的，因此也就涉及到如何在PIX520

cnwcnw·2020-09-15 13:56

英特尔处理器接连爆出漏洞，Intel：这次不打算修了

该漏洞被称为LazyFP状态还原（CVE-2018-3665），这一漏洞使得恶意程序能够读取其他进程正在使用的数据，允许进程推断出属于其他进程的FPU/M

CSDN资讯·2020-09-15 04:39

腾讯反病毒实验室预警：CVE-2017-11882漏洞最新利用方法

qq_27446553·2020-09-14 19:26

逆向一个基于驱动的恶意程序

本程序发现于机器狗变种病毒释放恶意程序的下载列表中:穿透还原系统后的机器狗病毒在机器启动后会从指定网址下载多个恶意程序，本程序即其中之一，其功能为通过底层键盘过滤方式盗取用户键盘输入信息。

iiprogram·2020-09-14 19:06

Cloud一分钟 |乐视系近亿元资产被查封；快手推出新社区产品，取名“蹦迪”；高通：已终止收购恩智浦的交易...

李笑来出任港股上市公司雄岸科技联席CEO回归币圈用户数据泄露多发工信部将开展移动恶意程序专项治理说了很多年了吧快手推出新社区产品，取名“蹦迪”城乡结合部陌陌回应数据遭暗网售卖：内容与陌陌用户匹配度极低根据

csdn业界要闻·2020-09-14 13:23

Rootkit的学习与研究--简介和学习电子书籍

估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用

cosmoslife·2020-09-14 10:40

病毒木马查杀实战第009篇：QQ盗号木马之手动查杀

但是这次研究的恶意程序就没那么简单，它采取了进程保护的技术，使得我们不能够使用常规手法对其实现查杀。所以这次我引入了两个工具——icesword与autoruns，

ioio_jy·2020-09-14 08:26

相当管用了 mstha插件

当时的印象就是一黑一闪，然后迅速消失，凭经验知道恶意程序或这木马侵入了电脑。果然，电脑屏幕右侧总是弹

developer2016·2020-09-13 18:11

任意版本界面劫持

恶意程序会对目标应用的客户端进行监控，当应用客户端程序调用Acitivity组件显示窗口，且该窗口界面组件是恶意程序预设的攻击对象，恶意程序就会立即启动自己的仿冒界面使之替换或覆盖在客户端程序界面之上，

又是你小马哥·2020-09-13 18:29

ACP 学习-08-DDoS 防护

DDos分布式拒绝服务（DistributedDenialofService，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽

叶止水·2020-09-13 00:57

Watch out！伪装成PDF文件的病毒！

近期，一款新变种恶意程序尝试将自己隐藏为一个PDF文档，当用户点击PDF快捷方式时，这款恶意程序即自动激活，感染用户的计算机。更危险的是，很多第三方杀毒软件并不能识别该变种病毒。

轻鸢剪掠564·2020-09-12 17:45

为何杀毒软件开发商未能提前发现Flame和Stuxnet

安全软件公司F-Secure研究总监MikkoHypponen说他在听到Flame的消息后，特意去查了下恶意程序样本库，吃惊的发现他们已有了Flame的样本，时间是在2010年到2011年之间。

jingjinghehe·2020-09-12 16:24

苹果 Siri 被曝涉嫌泄露用户隐私；中国联通回应 5G 入网问题；PHP 7.4 beta 1 发布 | 极客头条...

整理|胡巍巍责编|屠敏快讯速知华为首个鲲鹏生态基地及超算中心落户厦门国家互联网应急中心：2018年逾3500个移动互联网恶意程序被下架荣耀总裁赵明：智慧屏运行鸿蒙

CSDN资讯·2020-09-12 15:47

恶意进程（云查杀）-DDOS木马

一、恶意文件路径：/lib/libsys恶意文件md5：90f06c70846f5570a32bc51a194a72c0描述：黑客在入侵系统后植入的恶意程序，会占用您的带宽攻击其他服务器，同时可能影响自身业务的正常运行

陋室徒四壁·2020-09-12 11:20

遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2

由于注册表编辑器regedit.exe也被恶意程序做了映

紫郢剑侠·2020-09-11 00:31

每日安全资讯：研究人员发现能逃避杀毒软件检测的 Linux 后门

被称为HiddenWasp的恶意程序包含了特洛伊木马、rootkit和初始部署脚本。

技术无边·2020-08-25 16:50

NISP一级模拟题（05）

目前，我国对网络安全形势高度重视，以下关于网络安全形势的描述中，错误的是（）A.我国的网络安全态势非常好，不面临任何攻击的威胁；B.高级持续性威胁常态化，我国面临的攻击十分严重；C.大量联网智能设备遭受恶意程序攻击形成僵尸网络

hwjng--·2020-08-25 15:04

国家信息安全水平考试NISP一级模拟题（05）

分目前，我国对网络安全形势高度重视，以下关于网络安全形势的描述中，错误的是（）A.我国的网络安全态势非常好，不面临任何攻击的威胁；B.高级持续性威胁常态化，我国面临的攻击十分严重；C.大量联网智能设备遭受恶意程序攻击形成僵尸网络

Silver_lion·2020-08-25 15:08

使用mshta.exe绕过应用程序白名单（多种方法）

0x00简介很长一段时间以来，HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。

weixin_30932215·2020-08-25 08:41

无文件挖矿应急响应处置报告

1.1情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透，并下载DDOS攻击程序和通过任务计划每隔

systemino·2020-08-25 08:07

splunk源数据恶意程序分析

http://www.slideshare.net/Shakacon/threat-detection-via-metacharacteristic-analysis-of-machine-data-by-monzy-merza

cnbird2008·2020-08-25 07:35

2018年,还能买比特币吗？

勒索病毒在无需用户任何操作的情况下，勒索病毒即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。

妮可1990·2020-08-24 23:28

如何高级地对抗恶意程序的糖衣炮弹？

恶意程序让很多人感到头疼，尽管安全专家们建议我们谨慎在第三方平台下载软件，可事实是并不只有第三方平台存在恶意程序，即使像AppleStore、GooglePlay这样的官方应用也照样被恶意程序闯入。

weixin_33674976·2020-08-24 17:37

Google已将 xxx 标记为恶意程序并阻止安装的解决办法

当我想在chrome浏览器里面安装个自己下载的谷歌浏览器的插件时候，报错如标题。我当前使用的谷歌浏览器的版本是61.0.3163.100（正式版本）（64位）直接在谷歌浏览器的地址栏输入chrome://settings/可以直接到浏览器的设置页面。也可以通过点点点的操作到达这个页面。找设置里面的高级，我这个版本如图所示，在底部。找到：保护您和您的设备不受危险网站的侵害把这个选项给关掉就好啦，我所

请叫我大师兄__·2020-08-24 15:46

【目录】我的原创技术视频教程

大家好，这里为大家提供的是我的原创视频教程，内容以计算机安全为主，视频内容为不定期更新，希望大家喜欢看雪学院：《恶意程序分析与高级对抗技术》【吾爱动画大赛2016参赛作品】-JS下载者脚本木马的分析与防御简介

ioio_jy·2020-08-24 12:29

利用背景流量数据（contexual flow data）识别TLS加密恶意流量

来自思科的研究人员扩展现有的检测方法提出一种新的思路（称之为“dataomnia”），不需要对加密的恶意流量进行解密，就能检测到采用TLS连接的恶意程序，本文就该检测方法进行简要描述，主要参照思科在AISec

weixin_34121282·2020-08-23 20:18

红线隐私保护系统对外发文件的加密保护

设计图纸、视频、图片的被窃取或者流出，一定是人为或者被恶意程序抓取，而文件一

Redline·2020-08-23 06:51

互联网学院云安全专业欢迎加入

云安全（CloudSecurity）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息

云计算小百科·2020-08-22 23:43

每 10 个 IP 地址，就有一个受过网络攻击，网上冲浪这么危险了么？

数据统计显示，2019年上半年，我国境内受计算机恶意程序攻击的IP地址约3,762万个，约占我国活跃IP地址总数的12.4%。也就是说每10个IP地址，就会有一个受到过网络恶意程序的攻击

徐九·2020-08-22 13:11

你的应用是如何被替换的？App劫持病毒剖析

二.Activity劫持病毒分析2.1Activity劫持病毒介绍Activity劫持是指当启动某个窗口组件时，被恶意应用探知，若该窗口界面是恶意程序预设的攻击对象，恶意应用将启动自己仿冒的界面覆盖原界面

阿里聚安全·2020-08-22 09:52

安全业者：企业网站慎防遭植入恶意程序

安全业者：企业网站慎防遭植入恶意程序[@more@]来自：IThome上周在意大利爆发数千网站遭植入恶意程序的网络威胁事件，信息安全厂商表示，这类新型窃取个人资料的手法将会取代以往假网站、散播病毒的方式

cijing9237·2020-08-22 09:31

Windows任意文件读取漏洞

低权限用户或恶意程序能够读取目标Windows计算机上任何文件的内容，设想你取得了一个普通权限，还能干吗，用该漏洞作者SandboxEscaper的一句话来说，也许是密码文件，我不够聪明，不知道能干吗。

tdcoming·2020-08-21 20:40

攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali

漏洞黑产产业链十、遵守法律，做一名软件安全的维护着十一、渗透测试十二、渗透测试方法十三、VMwareworkstation的使用十四、认识Kali一、病毒病毒、蠕虫和木马是可导致计算机和计算机上的信息损坏的恶意程序

Z---A·2020-08-21 18:33

计算机网络学习笔记（7）——网络安全

2.中断————有意中断他人在网络上的通信3.篡改————故意篡改网络上传送的报文4.伪造————伪造信息在网络上传送截获信息的攻击称为“被动攻击”，而更改信息和拒绝用户使用资源的攻击称为“主动攻击”恶意程序

HBLQ_GK·2020-08-20 23:33

445端口关闭后目录文件共享怎么办

勒索病毒攻击的原理："勒索病毒”此次事件有一个特征，在无需用户任何操作的情况下，勒索软件即可扫描开放445文件共享端口的Windows机器，植入恶意程序，将电脑中的文件加密，只有支付黑客所要求赎金后，才能解密恢复

weixin_30512089·2020-08-20 21:14

防治WannaCry勒索病毒，或可从人类疾病预防机制中寻找灵感

在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。截至今晨，全球上百个国家的13万多台电脑遭到感染。

weixin_34221276·2020-08-20 21:32

电脑无故关机，出现提示：从异常关机中恢复 bluescreen.........

1电脑不心装上了恶意软件，或上网时产生了恶意程序，建议用360卫士、金山卫士等软件，清理垃圾，查杀恶意软件，完成后重启电脑，就可能解决。实在不行，重装，还原过系统，可以解决软件引起的问题。

yyb63915·2020-08-20 20:39

反病毒工具-火绒剑

你想判断一款程序是否是恶意程序.请在虚拟机中运行这一切.网吧也行……你可以将日志导出给网友,帮助你解决问题.你想要了解自己电脑的安全状况.3用法大部分

dalerkd·2020-08-20 15:00

查看系统隐藏进程busybox&unhide

**Busybox**防止非法用户替换原有命令，导致执行命令时同时执行恶意程序。

Mr.G@·2020-08-20 14:37

手机root也安全

Security-EnhancedLinux)，NSA在Linux社区的帮助下开发了基于Linux的强制访问控制（MAC），在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件，从而从根源上限制了恶意程序

鲶鱼团队·2020-08-20 09:23

“QQ大盗”变身盗号能手内存读取偷密码

“广告下载器”变种XE(Win32.Troj.AdLoader.xe)是一个会弹出广告窗口并下载其他恶意程序的木马病毒。

VicRestart·2020-08-20 05:04

（8）客户端app安全_webview安全风险

而本地明文存储的用户名和密码，不仅会被该应用随意浏览，其他恶意程序也可能通过提权或者root的方式访问该应用的webview数据

测试_于小白·2020-08-19 21:48

推荐频道

恶意程序