几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (Zo
近日,火绒反病毒引擎实现全面对龙芯、飞腾等国产芯片的适配,相关产品用户可通过OEM模式使用火绒反病毒引擎所有技术模块。未来,我们将继续推进国产化服务的进程,将技术甚至整个产品赋能更多国产领域,服务更多的国产品牌客户及其用户群体,构建一条“国产化”安全防线。
根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30万美元。
日前,国际权威反病毒评测机构Virus Bulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。
*本文原创作者: ArthurKiller,本文属“WitAwards 2016年度安全评选”专题报道,未经许可禁止转载 火绒,国内一款新兴的免费杀毒软件。该软件安装包只有9.1 MB的大小,却包含了防火墙,杀毒引擎,HIPS,弹窗拦截,文件粉碎,垃圾清理,火绒剑,系统右键管理等功能。 1.5MB大小的病毒库却可以抵挡千万种流行电脑病毒。虽然作为一款创业公司的产品,火绒却有着自己的“坚持”——国内大部分免费杀毒软件都是OEM其它公司的杀毒引擎。 火绒自主研发了杀毒引擎;在“捆绑、弹窗、私自上传、篡改电脑”的
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
腾讯TAV反病毒引擎是腾讯安全的自研引擎,最初应用在腾讯电脑管家中检测清除病毒木马,支持腾讯电脑管家取得过一系列国际评测的优异成绩。年龄超过11岁的TAV反病毒引擎始终 坚持与时俱进不断创新,致力于解决全新的安全课题。今天要讲的,就是腾讯TAV引擎对抗新型恶意程序WebShell的故事。
1月3日深夜,微软发布了针对Meltdown和Specter的系统安全更新,而两个安全漏洞影响了几乎所有自1995年以来发布的CPU(不止Intel)。根据微软的安全建议来看,这些 Windows 安全更新能够解决了各种Windows 发行版中的Meltdown和Spectre漏洞。 操作系统更新 KBWindows Server, version 1709 (Server Core Installation)4056892Windows Server 20164056890Windows Server 2
pycrypt是一款基于Python 3语言开发的加密工具,广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品,以检测目标反病毒产品的安全性能。
今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell脚本进行混淆处理以避免其被检测到的话,那么Xencrypt就是你的最佳选择了。Xencrypt能够自动对目标脚本代码进行处理,并且可以生成近乎无限量的变种代码,以帮助研究人员绕过基于签名机制的反病毒检测产品。
在这篇文章中,我将跟大家介绍我在红队安全评估中所使用的一种通用技术,通俗一点来说就是一种“分而治之”的思想吧!这种技术可以用来绕过基于行为的NextGen AV检测,而它的工作原理主要是将恶意操作和API调用拆分为不同的进程从而实现我们的目标。
在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。然而,为了更好地应对“无文件攻击”,我们必须深刻理解这种攻击方式的底层实现技术,这样才能帮助我们在特定的环境下部署更好的防御策略。
在现在的网络世界里,各类病毒、木马泛滥,虽然有各式各样的杀毒软件,而这些杀毒软件在病毒面前,显得是那么的脆弱,无论你安装了多少杀毒软件,当你在网络世界穿行的时候,经常是不知不觉的就中毒了,而运行中的杀毒软件也经常像一只睡着的看门狗一样,对这些都毫无察觉。这也许该归因于杀毒软件生产商采用了一种错误的开发方式。
请注意,本文编写于 1578 天前,最后修改于 783 天前,其中某些信息可能已经过时。
火绒安全软件(个人版)迎来再次升级,对反病毒引擎进行了两项优化。第一,优化了引擎对于算力的使用,可将CPU的计算任务转移一部分到系统集成的GPU里来运行,以提升扫描效率。用户可在软件安全设置界面勾选“启用GPU加速”按钮全局开启,或在病毒查杀界面对单次扫描任务开启该功能(目前仅支持集成Intel核显的6代及以上Intel CPU)。第二,进一步采用精细化的检测逻辑,并通过进一步减少磁盘I/O(读写)的方式,有效提升二次扫描速度。
近日有卡饭网友向火绒提出12个问题,从产品性能到核心技术。这些问题非常棒,无论提问者是网友还是友商,火绒团队都非常愿意一起探讨。我们尝试一一作答如下。
日前,国内权威数字产业第三方调研与咨询机构数世咨询发布了《2022年中国数字安全百强报告》(以下简称百强报告)。火绒安全作为终端安全领域的深耕者,以成熟的产品应用、优良的用户口碑、卓越的技术前瞻力成功入选专精特新百强企业。
相信现在很多团队,公司都开始为今年的攻防演练做准备,有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样,自己硬才是真的硬。
日前,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2022网络安全产业图谱》。图谱整体分为六大类别(基础技术与通用能力、网络与通信安全、终端安全、数据安全、威胁对抗与安全管理、应用与产业安全),囊括102个细分领域。火绒安全此次入围“终端安全”多项细分领域。
在过去很长一段时间,信息安全就等于终端安全,这个领域受重视较早,有着比较完整和成熟的终端安全产品。
为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。
如今,很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测,原因就是AV产品很难去检测到经过加密或加壳的恶意软件(Payload)。
当前,全球科技革命和产业变革蓬勃发展,汽车与能源、交通、信息通信等领域有关技术加速融合,电动化、网联化、智能化成为汽车产业的发展潮流和趋势,融合开放成为汽车行业发展的新特征。在这样的大背景下,针对汽车制造行业的网络犯罪却越来越猖獗,针对知名车企的网络攻击事件频繁发生。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
https://cloud.189.cn/t/iYVBruFnAbYj(访问码:lqt6)
在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、Android和macOS平台上运行。
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
(3)配置一个反病毒配置文件(HTTP和POP3)和另一个反病毒配置文件(FTP)
近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。根据相关条例,BSI建议用户尽量不要使用卡巴斯基反病毒软件,并建议尽快将其替换为其他供应商的安全防御解决方案。
反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标。反病毒虚拟机不光是内嵌在反病毒软件内部,来动态执行样本。这种虚拟机一般也可以单独用来动态执行批量样本,检
9月7日,科技行业头部媒体雷峰网发布“产业科技·最具商用价值榜”,榜单涵盖安全、芯片、工业制造、智能汽车等13个当下最受关注的领域。经过对600余家企业一个月的综合评审,最终61家企业上榜。其中,火绒安全凭借专业成熟的产品能力、扎实深厚的技术实力、日益增长的商用价值,被评为安全领域“最佳终端安全解决方案”发光者。
关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具,从本质上来说,该工具是一个后门生成实用工具,该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此,广大研究人员可以使用该工具来测试目标反病毒产品的安全检测能力。 技术实现 1、该工具使用了AES加密算法来对给定的Shellcode进行加密处理; 2、该工具可以生成一个包含了加密Payload的可执行文件; 3、最终的Shellcode可以使用各种不同的注入技术在目标操作系统中执行注入和解密; 工具安装
McAfee 是由约翰·麦克菲在1987年所创立的安全软件品牌,虽然在零售市场占有率并不高,但其企业产品却能够做到与卡巴斯基以及诺顿不分上下。除了传统的病毒库查杀外,McAfee 还独有强大的规则定义系统,能够直接阻恶意软件的断敏感操作。不过规则系统虽然十分强大,但却需要资深用户才能完成编写,这无疑对普通用户增加了一定的使用门槛。
Bluffy是一款功能强大的反病毒产品静态安全测试工具,该工具可以将Shellcode转换为各种看似真实的数据格式,以实现反病毒产品的绕过,从而测试反病毒产品的安全性能。
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
当前终端安全概念包括:针对云工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类(长亭牧云、青藤万相)更倾向于CWPP的落地产品。
一分钟AI 英伟达发布第四季度财报:多项数据创新高,加密货币的需求将推动英伟达GPU业绩增长 2018年微软Build开发者大会与谷歌I/O大会时间撞车,参与者将不能同时参与两个科技盛会 前百度自动驾驶负责人倪凯创立的无人车公司禾多科技推出可量产的无人车方案 智能音箱HomePod预定火爆,上市前就已经售完,暂不确定是需求强劲还是供应有限所致 腾讯安全发布首部AI反病毒引擎白皮书,指出面对Android病毒传播AI技术是解决问题的关键 滴滴出行走出国门进军日本,牵手软银公司用AI技术搭建网约车平台,
在这篇文章中,我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件,并绕过反病毒/终端检测与响应产品。
系统清理应用程序 CCleaner 用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……
本文介绍了反病毒引擎的发展、反病毒引擎面临的挑战、反病毒引擎技术的未来发展方向以及未来可能遇到的机遇。作者认为,随着互联网、大数据和人工智能的发展,反病毒引擎技术需要不断创新和进步,才能跟上网络安全面临的威胁。同时,反病毒引擎技术也需要融合互联网、大数据和人工智能等技术,实现更高效、更精准、更智能的病毒检测和处理。在AVAR 2017会议上,作者还分享了对于反病毒引擎技术的深入思考和总结,并对未来网络安全的发展趋势进行了展望。
早在中学时代,就曾听闻outpost firewall的鼎鼎大名。曾经也心动不如行动的装了一把,那时候的outpost还没有中文版。结果出师不利,在我当年那VISTA之上直接蓝屏了。就这么着一朝被蛇咬,若干年都没再想起这么一个软件来。
我常使用的操作系统是 Windows7,为了确保更安全,我安装了卡巴斯基互联网安全防病毒软件。一天我在一个 Web 页面上看到了一段非常有趣的代码,在我看来它不该出现在页面上。 为什么 Faceboo
SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此具备良好的跨平台特性。在使用时,我们只需要将其上传至目标用户设备并运行SteaLinG即可。
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。 FreeBuf 百科:机器学习 卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器学习》)序言中给出了一个定义: 机器学习这门学科所关注的问题是:计算机程序如何随着经验积累自动提高性能。 2010年9月,Drew Conway创建
每一家安全公司的检测和匹配方式都不相同,常见的有传统的特征码匹配、静态动态启发等技术,关于火绒的反病毒引擎更详细的内容可以参考以下文档:
[1501735419711_670_1501735419725.jpg] 引言 “十步杀一人,千里不留行;事了拂衣去,深藏功与名。”诗人李白笔下的侠客,武术超强,淡泊名利。想必,面对这些侠客的人,
写在前面的话 很多渗透测试人员会对各种各样不同的服务以及应用程序进行安全测试,但他们往往会忽略自己的产品和服务。在这种情况下,他们就可能成为攻击者的首要目标,毕竟“最危险的地方就是最安全的”。在这篇文章中,我们将介绍一个我们在Jive Software的Jive-n平台中发现的一个XML外部实体注入(XXE)漏洞-CVE-2018-5758。(文中传送门及下载地址请点击阅读原文查看) Rhino安全实验室的研究人员近期在企业员工内网通信软件Jive-n中发现了一个XML外部实体注入(XXE)漏洞,该漏洞存
火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用的用友畅捷通T+软件模块升级时间相近,不排除黑客通过供应链污染或漏洞的方式进行投毒。火绒安全软件可成功查杀该病毒。
在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVaccine代码的一个关键组成部分是趋势科技(一家日本公司)的软件组件10年历史版本。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
