比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
勒索软件攻击发展迅猛 主要目标为个人消费者
关键字：勒索软件
　　在美剧《傲骨贤妻》中，有一个关于律师事务所遭受勒索软件攻击的场景。当律师事务所遭受攻击后，他们无法访问任何文件，不得不停止一切工作，甚至将无法出席法庭为客户辩护，并且还面临和客户保密泄露的风险。然而，他们所面临的不仅仅是支付巨额赎金的威胁，甚至将面临法律制裁。可想而知，律师事务所面临着前所未有的危机。
　　这不仅仅是电视剧中的场景，更是现实生活中企业和个人面临的攻击事件。就在前不久，记者的朋友就遭遇了勒索软件攻击，攻击者放话交付比特币即可放过她。最终，朋友无奈放弃了电脑中的所有，拒缴赎金。值得庆幸的是电脑刚刚使用不久，基本没有机密文件。朋友中招勒索软件后的页面，如下：
　　当企业遭受攻击后，所面临的后果不仅仅是数据被加密，还要面临企业运营活动中断、商业机密泄露、客户信息泄露等无法挽回的风险。对于而言，在缺乏防护的情况下，一次勒索软件攻击或许是致命的。那么勒索软件造成的后果如此严重，其发展趋势是怎样的呢?有什么特点呢？有应对对策么?带着这些疑问，记者采访了公司大中华区总裁陈毅威先生和赛门铁克公司大中华区首席运营官罗少辉先生。
　　赛门铁克公司大中华区总裁陈毅威先生(左)和赛门铁克公司大中华区首席运营官罗少辉先生(右)
　　勒索软件成为当下发展最快的安全威胁之一
　　近日，赛门铁克正式发布了《勒索软件与企业2016》调查报告。通过赛门铁克对全球勒索软件攻击数量的监测显示，2015年10月至11月，全球勒索软件的感染数量出现激增，随后出现回落;直至2016年3月，全球勒索软件感染数量再次激增。赛门铁克发现，这一增长与全球同期爆发的勒索软件Locky时间相一致。
　　对此，陈毅威认为：“目前，勒索软件正呈现出快速增长的态势的主要原因有三点：第一，发现使用勒索软件进行攻击具有高回报率，能够轻松获得较好的金钱利润。第二，企业遭遇勒索后，由于担心数据受到损害，受害企业通常会具有较为急迫的心态，希望通过交付赎金尽快赎回企业信息。第三，黑客不仅对PC，电脑等一般终端实施攻击，更是对企业的端进行攻击。因此，企业如果感染勒索软件文件，文件服务器中的内容也会面临加密风险。”
　　另外，从攻击者的角度来讲，影响勒索软件增长的主要因素有以下四点：
　　第一，攻击者能够相对容易地实现文件加密。
　　第二，更多攻击者会采用和攻击工具包等有效载体进行勒索软件感染。
　　第三，部分攻击者会采用APT等高级攻击手段对重要目标进行攻击，以确保能够成功侵入目标企业的网络，这些采用APT手段进行的勒索软件攻击往往会对金融机构以及政府相关机关进行攻击。
　　第四，勒索软件攻击已形成“勒索软件即服务”模式，黑客会将从黑市中获取的链接和论坛中分享的恶意程序相关服务发布到云中，从而扩大恶意程序的传播面积。
　　今天，勒索软件呈现出了哪些新特点?
　　勒索软件在发展的同时，也呈现出新特点。
　　特点一：使用脚本语言躲避检测。为了应对安全厂商不断更新升级的安全防护手段，部分勒索软件家族会利用电子邮件下载等方式，通过JavaScript、PHP、PowerShell和Python等脚本语言发动下载程序以躲避检测。邮件以及其他终端防御的防毒软件通常不会侦察到这些脚本语言的问题。在成功躲避检测后，攻击者会通过脚本语言中的恶意链接或利用其启动下载程序，从而令终端受到感染。
　　特点二：很多勒索软件除加密终端外，还会执行其他附加功能。CryptXXX勒索软件会在加密终端的同时，窃取终端内的比特币钱包数据。Cerber勒索软件同样会在加密终端数据时，将终端加入僵尸网络并执行攻击。
　　特点三：某些勒索软件会在勒索信中加入新型威胁。除了对数据进行加密外，Chimera勒索软件会告知受害者加密文件将每隔数小时便公布于网络中，迫使用户尽快支付赎金。
　　为什么个人是勒索软件攻击的主要目标?
　　最新发布的《勒索软件与企业2016》调查报告显示，现在个人消费者仍然是勒索软件的主要攻击目标(57%)。为什么会出现这种现象?为什么个人是主要的攻击目标呢?企业对于自身信息更为看重，应该也更愿意支付赎金。为什么企业不是主要的目标?
　　对此，罗少辉认为，不同的黑客发动攻击时，所选择的目标也不尽相同。有些黑客仅针对消费者进行攻击，因为消费者的安全意识较低、防护措施较差等特点，黑客通过简单的勒索攻击就能够轻易的进行攻击。同时，由于勒索金额较小，消费者为了尽快获得密钥会更加倾向于支付赎金。所以，我们会看到，现在的勒索软件大部分针对消费者用户。
　　而针对企业的攻击，由于攻击规模相对大，需要黑客采用一些专业攻击工具，但是所获得的利润是可观的。也正是由于勒索软件针对企业的攻击数量上升，才会迫使企业更加重视安全防护。因此攻击企业是黑客投资更高，对黑客的技术要求也高。
　　企业该如何对抗勒索软件攻击?
　　虽然目前攻击者的主要目标是个人，但是从来看，以企业为攻击目标的勒索软件正在缓慢且稳步地增长。在这样的增长趋势下，企业该如何对抗勒索软件呢?对此，赛门铁克建议，无论企业大小，企业应该主动从源头抵御恶意攻击，采取必要的安全手段和防御措施，降低自身受到网络安全威胁攻击的风险。
　　针对勒索软件的攻击手法，罗少辉向企业用户提供三点建议：
　　第一，预防。电子邮件是大多数恶意程序的主要方式。赛门铁克建议用户加强电子邮件网关的防御能力;同时，企业需要主动防御漏洞攻击，降低恶意程序的入侵难度。此外，企业服务器端同样需要实现漏洞发现与管理等相关安全防护，同时应保持系统的定期更新，以此降低黑客利用漏洞入侵系统的概率。
　　第二，遏制。赛门铁克能够提供相应的安全防御工具，SONAR行为引擎能够对用户行文进行监测，如果看到用户存在异常行为，赛门铁克就会及时对用户行为进行拦截，确保黑客不会实现全盘加密。此外，赛门铁克所拥有的AI人工智能功能，能够增强整个服务器终端的安全防御。
　　第三，响应。如果客户不幸感染勒索软件，赛门铁克建议用户不要支付赎金。支付赎金的做法会促使黑客的勒索产业更加猖獗，从而导致更多的企业与个人受到勒索软件的威胁。赛门铁克能够为客户提供安全事件响应服务，赛门铁克的安全专家能够远程协助客户进行现场处置，同时将整个安全事件的入侵途径，以及网络防御方法进行整合。
　　赛门铁克勒索软件整体防护架构助力企业安全防护
　　在应对勒索软件方面，赛门铁克能够提供整体防护架构。赛门铁克SEP解决能够加强不同端点的安全保护功能，从而阻止勒索软件会通过终端、网关以及Web访问等方式，入侵企业系统。同时，赛门铁克ATP防护能够结合安全机制响应中心，对企业内部数据进行深层文件监测，实现对针对性攻击的侦查、保护以及相应。另外，针对Critical Server，赛门铁克ATP DMZ防护，能够设定应用程序白名单，对关键服务器进行安全保护和锁定，是恶意程序无法成功执行或安装。
　　不仅如此，赛门铁克能够针对终端安全实现纵深防御。
　　首先，赛门铁克能够以网络为基础实现保护，我们首先要确保网络安全，企业能够利用赛门铁克的解决方案，实现入侵防御和防护。
　　第二，以文件为基础实现保护。赛门铁克会对系统内部文件进行侦查与检测，帮助用户扫描并清除入侵系统的恶意程序。
　　第三，以信誉为基础实现保护，赛门铁克通过自身的平台，会对文件信誉进行核实。如果某些文件较少人使用，赛门铁克便会默认这些文件的信誉度非常低。从而会在网关以及终端警示用户潜在的文件信誉威胁。
　　最后，以行为为基础实现保护，赛门铁克能够识别大量恶意程序的行为特征，当程序在执行恶意行为时，赛门铁克SONAR行为分析引擎能够迅速检测并识别恶意软件的存在。
　　写在最后
　　采访最后，罗少辉陈毅威向记者透露，目前，赛门铁克已经完成对Blue Coat的并购。Blue Coat作为移动及领域的领导者，此次并购将提升赛门铁克的综合实力。赛门铁克针对不同领域的安全防护提供全面的解决方案和服务，我对赛门铁克的未来充满信心。
　　此外，罗少辉还表示，随着时代的到来，未来物联网设备将会成为更多勒索软件的攻击目标，潜在的威胁更加巨大，甚至危害生命健康。
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteXuanwu Lab Security Daily News
Virus Bulletin @virusbtn
FireEye researchers look at an Amazon phishing campaign
https://t.co/fgE08YLkWk
https://t.co/KHjJBvTWCG
"FireEye 对 Amazon 钓鱼攻击事件的分析：
http://t.cn/RtAFswB
http://t.cn/RtAFsA5
Threatpost @threatpost
#Firefox to block #Flash in August, disable by default in 2017 -
https://t.co/f6ZLUzx4WX
https://t.co/QVG61kxoxD
" 从 8 月份开始，Firefox 将会对 Flash 的加载弹框确认，至 2017 年默认禁用 Flash，来自 ThreatPost 的报道：
http://t.cn/RtAFsqX
Firefox 的官方说明：
https://blog.mozilla.org/futurereleases//reducing-adobe-flash-usage-in-firefox/
Threatpost @threatpost
Google fixed 48 bugs, including a sandbox escape, in the latest version of Chrome -
https://t.co/axAJvx08pe
" Chrome 浏览器更新 52.0.2743.82 版本，本次更新修复了 48 个漏洞，来自 ThreatPost 的报道：
http://t.cn/RtAFsxf
官方的公告：
/2016/07/stable-channel-update.html
Daniel Bilar @daniel_bilar
#pets16 New & old website fingerprinting attacks and defenses
https://t.co/Si8K9SxoMm
[T code/papers]
https://t.co/O7uAzTCCl2
" Web 指纹技术（Fingerprint）的攻击与防御：
http://t.cn/RtAFsxm
http://t.cn/RtAFsJ5
RIPS Technologies @ripstech
Conference
Our OWASP AppSec EU16 presentation about "Static Code Analysis of Complex PHP Application Vulnerabilities" is online
https://t.co/iWZB4eSYn6
" OWASP AppSec Europe 2016 会议的所有 PPT 下载：
http://t.cn/RtAFsoC
VMRay @vmray
Our #Whitepaper explains why a global aerospace giant, Dell SonicWALL & more use VMRay
https://t.co/TGPDaClv2O
https://t.co/ZTQVxKwsxp
" VMRay 技术白皮书， VMRay 是一种基于 Hypervisor 的恶意软件分析和威胁检测技术：
http://t.cn/RtAFsKq
http://t.cn/RtAFsKT
lcamtuf @lcamtuf
Major new features in AFL 2.20b:
https://t.co/e1VJrkI7w2
" AFL Fuzz 2.20b 版本的两个新特性:
http://t.cn/RtAFsjI
Brendan Dolan-Gavitt @moyix
New post: Fuzzing with AFL is an Art
https://t.co/5rVl26ghn3
" 基于 AFL 的 Fuzz 是一种艺术：
http://t.cn/RtAFsYA
Mateusz Kocielski @akat1_pl
Spawn shell like it's 90s again! A quick walk-through to gaining root privileges in NetBSD by abusing mail.local(8)
https://t.co/UhLFTQBrT2
" 像 90 年代那样弹 Shell - 滥用 mail.local(8)，在 NetBSD 系统中获得 Root 权限：
http://t.cn/RtAFsYY
I'm Corso @iamcorso
Graphene - a library OS for Linux multi-process applications with Intel SGX support
https://t.co/yVJVGwr9eO
" Graphene - 提供 Intel SGX 支持的 Linux 多进程库实现， GitHub Repo：
http://t.cn/RtAFsTU
Nicolas Krassas @Dinosn
[CVE-] Another OS X Bug in Apple Graphics
https://t.co/LcPxePz4eM
" OS X 图形处理相关的另一个漏洞（CVE-）：
http://t.cn/RtAFsTY
Unit 42 @Unit42_Intel
#Unit42 finds #PowerWare #ransomware spoofing Locky malware family
https://t.co/aqeeLmhYZZ
" PowerWare - PoshCoder 勒索软件家族的新变种，利用 PowerShell 加密文件，来自 Palo Alto 的分析：
http://t.cn/RtAFsHt
Mikko Hypponen @mikko
Interesting detail from our latest report on the operations of ransom trojan gangs. More at
https://t.co/gUEBgCPcrS
https://t.co/jsUSedghE8
" 一些线上犯罪团伙一直在关注着大家的线上求助（FAQ、技术支持论坛）：
http://t.cn/RtAFsHl
http://t.cn/RtAFsQZ
Virus Bulletin @virusbtn
Symantec report looks at trends in ransomware
https://t.co/81qjMwqqQv
https://t.co/3zuZ4bYfYk
"赛门铁克发布了一份关于勒索软件发展趋势的报告：
http://t.cn/RtAFsu3
http://t.cn/RtAFs3i
TrendLabs @TrendLabs
Source code of Cerber #ransomware reported to be traded in the Russian online black markets:
https://t.co/Y87xLfMQuH
#Cybercrime #InfoSec
" 据报道，Cerber 勒索软件的源码在俄罗斯黑市上交易︰
http://t.cn/RtAFskg
Binni Shah @binitamshah
High Performance Browser Networking :
https://t.co/M08qsHKROs
(Online Book by @igrigorik )
"高性能浏览器网络（在线图书）︰
http://t.cn/R5Hd85m
Andrey Karpov @Code_Analysis
OpenSourceProject
Let's recheck Blender.
https://t.co/gitxcQLTeo
(#blender, #pvsstudio, #devtools, #cpp, #opensource, #spoiler)
https://t.co/FHqfV3vrUQ
" 用 PVS-Studio 工具对 Blender 3D 建模开源库的静态分析：
http://t.cn/RtAFssP
Marco Grassi @marcograss
OpenSourceProject
[CVE-] MuPDF library use after free -
https://t.co/iNWYf78ra5
" MuPDF PDF 文件处理库的一个 UAF 漏洞（CVE-），marcograss 说这是 Fuzz 其他库时顺便发现的：
http://t.cn/RtAsv2I
Micah Lee @micahflee
Operating System
How Qubes makes handling PDFs way safer
https://t.co/mc5NiM7tRA
cc @bartongellman
" Qubes 操作系统是如何使 PDF 的处理更安全的：
http://t.cn/RtAsvLI
hyprwired @hyprwired
Slides from my @owaspnz talk "Deserialization, what could go wrong?" have been published:
https://t.co/2Wh0JZdhjV
Happy to answer any Qs
" 反序列化，哪里可能出错，PDF︰
http://t.cn/RtAsvLn
LookingGlass Cyber @LG_Cyber
New Made-in-China Web Shell Threatens the #Security of Web Servers Worldwide
https://t.co/4vhB0NpASF
via @Softpedia
https://t.co/dhYijOI08g
" 两名中国研究员开源的一份 WebShell 对世界范围的 Web 服务器构成了威胁：
http://t.cn/RtAsvUc
switched @switch_d
"The History of Penetration Testing"
https://t.co/JxmOyXL71Z
" 渗透测试的历史，来自 InfoSec Blog：
http://t.cn/RtAsvf2
Nicolas Krassas @Dinosn
Popular Software
Attacking Federated Skype for Business with PowerShell
https://t.co/rOqzDZyGXf
" 用 PowerShell 攻击商业版 Skype：
http://t.cn/RtAsvfH
Binni Shah @binitamshah
Popular Software
Git for Windows accidentally creates NTFS alternate data streams :
https://t.co/5buKSADdeu
"Git for Windows 意外地创建了一个 NTFS 备用数据流（Alternate Data Streams）︰
http://t.cn/RtwXsIL
Binni Shah @binitamshah
Programming
The Hitchhiker’s Guide to Python :
https://t.co/3o38lm55IU
" Python 的《银河系漫游指南》:
http://t.cn/zlisJNr
Binni Shah @binitamshah
mini-tor : PoC implementation of tor protocol using Microsoft CryptoAPI :
https://t.co/Kg0tEsxU3c
" mini-tor - 基于 Microsoft CryptoAPI，实现的一款 Mini Tor 工具，可以用此工具访问洋葱网络（.onion）︰
http://t.cn/RtAsvM7
Avram Marius @securityshell
ReverseEngineer
Reverse Engineering a Malicious MS Word Document
https://t.co/0XDGzvEOKz
" 一个恶意的 MS Office 样本的逆向分析：
https://sites.utexas.edu/iso//reverse-engineering-a-malicious-ms-word-document/
Binni Shah @binitamshah
ReverseEngineer
Reverse Engineering : Pokemon GO :
https://t.co/AdquuTccbb
"逆向 Pokemon GO︰
http://t.cn/RtAsvxf
Giuseppe `N3mes1s` @gN3mes1s
Windows File System Proxy - FUSE for Windows -
https://t.co/mwvpINXNrH
" winfsp（Windows 文件系统代理） - Windows 系统的一根保险丝：
http://t.cn/RtAsvJZ
Giuseppe `N3mes1s` @gN3mes1s
Windows 10: What’s New in the Security System -
https://t.co/i1hAhxLMh9
by @swwwolf
"Windows 10 在安全方面的新动态， Kaspersky 这篇 Blog 的链接失效了：
http://t.cn/RtAsvJl
可以通过 Google 的快照查看：
/search?q=cache:rZaW28XBVkQJ:/blog/software/75427/windows-10-whats-new-in-the-security-system/+&cd=4&hl=zh-CN&ct=clnk&gl=cn
另外微软官方也有一篇相关的 Blog：
/en-us/itpro/windows/whats-new/security
* 查看历史推送，请用 Google 以 site 关键词限定搜索，如： site: Android Fuzz
本文来自微信公众账号提交，由微讯啦收录，转载请注明出处。
微信扫码 分享文章杀毒软件真的可以帮你杀掉病毒吗
杀毒软件真的可以帮你杀掉病毒吗
发布时间:责任编辑：邦俊
　　杀毒软件是否真的有用?下面是小编精心收集的资料，供大家参考!
　　有数据称，杀毒软件只能防御10%的网络威胁。笔者认为，这个数据还是有依据的。那么电脑究竟该不该装杀毒软件?装什么杀毒软件好?
　　杀毒软件有没有用，该怎么用?
　　杀毒软件最大的作用，并不是杀毒，而是防御。笔者用过很多杀毒软件，但当真的病毒已经侵入你的计算机时，那无论如何也杀不干净了，甚至有些有用的文件被病毒感染，杀毒软件会将你的文件一同删掉，得不偿失。笔者告诉大家：切莫等到病毒已经入侵到你的计算机，再装杀毒软件去查杀;如果病毒已经侵入，无法挽回，最好的做法就是先重装系统，然后再装个杀毒软件全面查杀一遍。
　　杀毒软件哪个好?
　　杀毒软件市场鱼龙混杂，很多之前不做杀毒的也想进来分一杯羹，比如：百度卫士，腾讯电脑管家等。这些杀毒软件，多会被很多软件捆绑安装，很多不懂计算机的，在安装一些软件时，不知道取消，计算机就会被偷偷安上这类所谓的杀毒软件，笔者对这种行为深恶痛绝。这些产品基本上没有什么用，而且偷偷装入计算机，占用网速和内存。还有一些杀毒软件，比如金山毒霸(现改名新悟空)等，打着免费的旗号，却嵌入大量广告，广告弹窗给用户带来很大的苦恼，不仅占用网速和内存，还影响用户体验。如果大家真的需要安装杀毒软件，推荐一些比较正规的传统杀毒软件，国外的比如卡巴斯基，小红伞，McAfee，Avast等，国内的可以用瑞星。用户切莫因为贪便宜，选择一些免费的杀毒软件，我觉得与其那样，还不如不装杀毒软件。
　　360到底有没有用?
　　奇虎360是国内杀毒和电脑安全行业的一只新军，用户对它褒贬不一。从客观角度分析，360的一些功能，给一些不太懂计算机的人，带来了很大的便利：比如蓝屏修复功能，DNS修复，wifi热点功能。但是在杀毒的层面来说，360不如专业的杀毒软件(卡巴斯基，小红伞等)。装不装360，仁者见仁，智者见智。
All rights Copyright2016
All rights reserved每日安全动态推送(07-22)_腾讯玄武实验室_传送门
每日安全动态推送(07-22)
腾讯玄武实验室
Xuanwu Lab Security Daily NewsVirus Bulletin @virusbtn[ Attack ]
FireEye researchers look at an Amazon phishing campaign "FireEye 对 Amazon 钓鱼攻击事件的分析：
"Threatpost @threatpost[ Browser ]
#Firefox to block #Flash in August, disable by default in 2017 - " 从 8 月份开始，Firefox 将会对 Flash 的加载弹框确认，至 2017 年默认禁用 Flash，来自 ThreatPost 的报道： Firefox 的官方说明：
"Threatpost @threatpost[ Browser ]
Google fixed 48 bugs, including a sandbox escape, in the latest version of Chrome -" Chrome 浏览器更新 52.0.2743.82 版本，本次更新修复了 48 个漏洞，来自 ThreatPost 的报道： 官方的公告：
"Daniel Bilar @daniel_bilar[ Browser ]
#pets16 New & old website fingerprinting attacks and defenses
[T code/papers] " Web 指纹技术（Fingerprint）的攻击与防御：
"RIPS Technologies @ripstech[ Conference ]
Our OWASP AppSec EU16 presentation about "Static Code Analysis of Complex PHP Application Vulnerabilities" is online " OWASP AppSec Europe 2016 会议的所有 PPT 下载： "VMRay @vmray[ Detect ]
Our #Whitepaper explains why a global aerospace giant, Dell SonicWALL & more use VMRay " VMRay 技术白皮书， VMRay 是一种基于 Hypervisor 的恶意软件分析和威胁检测技术： "lcamtuf @lcamtuf[ Fuzzing ]
Major new features in AFL 2.20b: " AFL Fuzz 2.20b 版本的两个新特性: "Brendan Dolan-Gavitt @moyix[ Fuzzing ]
New post: Fuzzing with AFL is an Art " 基于 AFL 的 Fuzz 是一种艺术： "Mateusz Kocielski @akat1_pl[ Linux ]
Spawn shell like it's 90s again! A quick walk-through to gaining root privileges in NetBSD by abusing mail.local(8) " 像 90 年代那样弹 Shell - 滥用 mail.local(8)，在 NetBSD 系统中获得 Root 权限： "I'm Corso @iamcorso[ Linux ]
Graphene - a library OS for Linux multi-process applications with Intel SGX support " Graphene - 提供 Intel SGX 支持的 Linux 多进程库实现， GitHub Repo： "Nicolas Krassas @Dinosn[ macOS ]
[CVE-] Another OS X Bug in Apple Graphics " OS X 图形处理相关的另一个漏洞（CVE-）： "Unit 42 @Unit42_Intel[ Malware ]
#Unit42 finds #PowerWare #ransomware spoofing Locky malware family " PowerWare - PoshCoder 勒索软件家族的新变种，利用 PowerShell 加密文件，来自 Palo Alto 的分析："Mikko Hypponen @mikko[ Malware ]
Interesting detail from our latest report on the operations of ransom trojan gangs. More at " 一些线上犯罪团伙一直在关注着大家的线上求助（FAQ、技术支持论坛）： "Virus Bulletin @virusbtn[ Malware ]
Symantec report looks at trends in ransomware
"赛门铁克发布了一份关于勒索软件发展趋势的报告：
"TrendLabs @TrendLabs[ Malware ]
Source code of Cerber #ransomware reported to be traded in the Russian online black markets: #Cybercrime #InfoSec" 据报道，Cerber 勒索软件的源码在俄罗斯黑市上交易︰
"Binni Shah @binitamshah[ Network ]
High Performance Browser Networking :
(Online Book by @igrigorik )"高性能浏览器网络（在线图书）︰
"Andrey Karpov @Code_Analysis[ OpenSourceProject ]
Let's recheck Blender.
(#blender, #pvsstudio, #devtools, #cpp, #opensource, #spoiler) " 用 PVS-Studio 工具对 Blender 3D 建模开源库的静态分析：
"Marco Grassi @marcograss[ OpenSourceProject ]
[CVE-] MuPDF library use after free - " MuPDF PDF 文件处理库的一个 UAF 漏洞（CVE-），marcograss 说这是 Fuzz 其他库时顺便发现的："Micah Lee @micahflee[ Operating System ]
How Qubes makes handling PDFs way safer
cc @bartongellman" Qubes 操作系统是如何使 PDF 的处理更安全的：
"hyprwired @hyprwired[ Others ]
Slides from my @owaspnz talk "Deserialization, what could go wrong?" have been published: Happy to answer any Qs" 反序列化，哪里可能出错，PDF︰
"LookingGlass Cyber @LG_Cyber[ Pentest ]
New Made-in-China Web Shell Threatens the #Security of Web Servers Worldwide via @Softpedia " 两名中国研究员开源的一份 WebShell 对世界范围的 Web 服务器构成了威胁：
"switched @switch_d[ Pentest ]
"The History of Penetration Testing" " 渗透测试的历史，来自 InfoSec Blog： "Nicolas Krassas @Dinosn[ Popular Software ]
Attacking Federated Skype for Business with PowerShell " 用 PowerShell 攻击商业版 Skype：
"Binni Shah @binitamshah[ Popular Software ]
Git for Windows accidentally creates NTFS alternate data streams : "Git for Windows 意外地创建了一个 NTFS 备用数据流（Alternate Data Streams）︰ "Binni Shah @binitamshah[ Programming ]
The Hitchhiker’s Guide to Python : " Python 的《银河系漫游指南》: "Binni Shah @binitamshah[ Protocol ]
mini-tor : PoC implementation of tor protocol using Microsoft CryptoAPI : " mini-tor - 基于 Microsoft CryptoAPI，实现的一款 Mini Tor 工具，可以用此工具访问洋葱网络（.onion）︰"Avram Marius @securityshell[ ReverseEngineer ]
Reverse Engineering a Malicious MS Word Document " 一个恶意的 MS Office 样本的逆向分析：
"Binni Shah @binitamshah[ ReverseEngineer ]
Reverse Engineering : Pokemon GO : "逆向 Pokemon GO︰ "Giuseppe `N3mes1s` @gN3mes1s[ Windows ]
Windows File System Proxy - FUSE for Windows - " winfsp（Windows 文件系统代理） - Windows 系统的一根保险丝： "Giuseppe `N3mes1s` @gN3mes1s[ Windows ]
Windows 10: What’s New in the Security System -
by @swwwolf"Windows 10 在安全方面的新动态， Kaspersky 这篇 Blog 的链接失效了：
可以通过 Google 的快照查看：
另外微软官方也有一篇相关的 Blog： "* 查看历史推送，请用 Google 以 site 关键词限定搜索，如： site: Android Fuzz
觉得不错，分享给更多人看到
腾讯玄武实验室 微信二维码
分享这篇文章
7月23日 21:32
腾讯玄武实验室 最新文章
腾讯玄武实验室 热门文章}