Ursnif病毒变种来势汹汹:利用安全厂商签名躲避查杀
从某安全团队获悉,“Ursnif”木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据。其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在。近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥。
相关分享
1
喜欢
te
tech.meituan.com
/
2025-01-12 11:53
鸿蒙应用签名实操及机制探究
本文深入探讨了 HarmonyOS NEXT 的应用签名机制,详细解析了签名过程的每个步骤及其背后的实现原理,并通过源码分析了签名的校验机制。文章旨在揭示鸿蒙系统的安全设计思路,为从事鸿蒙研发的开发者提供参考。适合对鸿蒙系统安全机制感兴趣的开发者和安全研究人员阅读。
无图
1
喜欢
le
www.leavesongs.com
/
2024-09-09 23:39
如何巧妙构建“LDAPS”服务器利用JNDI注入
如何利用 LDAPS 和 JNDI 注入?本文详细讲解了构建恶意 LDAPS 服务器并利用 Java JNDI 漏洞的过程,还介绍了如何通过 TLS 代理和工具组合来实现漏洞利用。如果你对安全测试或漏洞利用感兴趣,这篇文章提供了全面的实战指南!
无图
0
喜欢
wi
wiki.eryajf.net
/
2024-01-13 23:49
利用gorm自身提供的方法实现存在更新不存在则创建的能力
MySQL 有一个语句是 UPSERT 的操作,它结合了 update 和 insert 两种操作的功能。当执行 upsert 操作时,如果指定的记录已经存在,则执行更新操作;如果指定的记录不存在,则执行插入操作。这种操作可以用来确保数据的一致性,并且可以减少对数据库的访问次数。
无图
0
喜欢
无图
1
喜欢
te
tech.meituan.com
/
2023-11-29 23:40
如何利用「深度上下文兴趣网络」提升点击率?
美团到店广告平台在用户行为序列建模算法的迭代落地中,基于对业务实际场景中用户决策心智的观察,创新性地提出了深度上下文兴趣网络,精确建模了用户的兴趣,提升了CTR等线上业务指标。本文介绍了相应算法背后的动机、建模方法以及工程优化,希望能为从事相关工作的同学带来一些启发或帮助。
无图
1
喜欢
is
www.iszy.cc
/
2023-11-29 23:36
利用HAR文件查看和诊断网络请求
HAR(HTTP 归档)是多种 HTTP 会话工具用来导出所记录数据的 一种文件格式。这种格式基本上是 JSON 对象,并具有一组特定的字段。请注意,并非所有 HAR 格式的字段都是必填字段, 很多时候,部分信息不会保存到文件中。
无图
1
喜欢
ad
www.addesp.com
/
2023-11-06 23:24
数字签名为什么可以防篡改
你可能在电视剧中看到坏人威胁主角的时候会拿出作为人质的亲人写的信,而主角一看笔迹就知道是亲人所写的了。
在这里笔迹起到了两个作用:1、证明信的内容确实是亲人所写;2、证明内容没有被篡改过。
在计算机的世界中,我们同样需要对信息一样的验证。
无图
1
喜欢
cr
crossoverjie.top
/
2023-10-25 00:02
Github commit 签名+合并 Commit
借着这个机会也了解了 rebase 的骚操作挺多的,不过我平时用的最多的还是 merge,这个倒没有好坏之分,只要同组的开发者都达成一致即可。
无图
2
喜欢
mi
mingming.wang
/
2023-09-22 11:30
使用 GPG 对 Git commit/tag 进行签名
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2023-08-25 11:32
如何利用链路追踪快速定位问题
随着微服务应用数量的增加,服务与服务之间的调用关系变得复杂,导致系统问题定位困难。链路追踪可通过唯一ID标记请求的整个调用链路,记录每个节点,快速定位问题。
无图