针对WastedLocker勒索软件样本的详细技术分析

https://www.023niu.com: 对于网络犯罪分子而言，在目标攻击中使用勒索软件已成为一种普遍现象。每月都有新的勒索软件攻击，有时甚至更频繁。在本文中，我们将对WastedLocker勒索软件的样本进行详细的技术分析。

2020-08-21 13:41:18 )203( 亮了

流氓应用程序收集隐私：分析Apple设备剪贴板上泄漏GPS信息的潜在危险

https://www.023niu.com: 分析Apple设备剪贴板上泄漏GPS信息潜在危险。当 iPhone或iPad用户使用APP时，不可避免某些APP会请求打开定位权限，以便获得用户的当前位置，例如地图，外卖店和其他生活方式的应用程序。

2020-03-17 14:56:42 )219( 亮了

绕过Android SDK网络安全配置：Frida脚本利用，测试脚本分析脚本的运行机制

https://www.023niu.com: 绕过Android SDK网络安全配置：Frida脚本利用，测试脚本分析脚本的运行机制。

2020-03-11 03:32:02 )403( 亮了

如何从内存加载动态链接库（DLL）

https://www.023niu.com: 如何从内存加载动态链接库（DLL）。

2020-03-08 02:59:58 )314( 亮了

映射攻击者活动技术：LNK文件构建关联用户搜索

https://www.023niu.com: LNK快捷方式文件是确定用户对目标文件和相关文件元数据的访问权的可靠方法。搜索LNK文件，可丰富Windows资源管理器搜索记录，并通过向用户搜索活动额外时间戳对用户活动进行更详细的分析

2020-03-06 15:05:36 )257( 亮了

重新对iOS应用程序签名，生成IPA文件，部署到测试设备

https://www.023niu.com: iOS应用程序黑盒安全测试，通常从AppStore访问和获取，客户提供IPA文件。无法访问源代码，因此不可能将其部署到设备上并通过Xcode对其进行测试。

2020-03-05 13:52:35 )312( 亮了

根据APK文件来获取React Native JavaScript，分析API及敏感信息

https://www.023niu.com: React Native是一个移动应用程序框架。由于该框架允许开发人员使用React和本机平台功能，因此当前基于该框架开发了许多Android和iOS应用程序。

2020-03-01 15:18:58 )959( 亮了

借助适当的DevSecOps和GitHub事件API扫描，降低GitHub帐户泄露敏感信息的风险

https://www.023niu.com: 公共GitHub帐户很有可能泄漏敏感信息，从而增加了数据丢失和持续泄漏的风险。借助适当的DevSecOps和GitHub事件API扫描程序的使用，组织可以大大降低泄露信息的风险。

2020-02-25 16:07:20 )232( 亮了

勒索病毒Deniz Kızı(美人鱼)：2020年全球新型的勒索病毒

https://www.023niu.com: 2019年出现了几种流行的勒索软件病毒：Sodinokibi勒索病毒，Phobos勒索病毒，Maze勒索病毒，Buran勒索病毒，MegaCortex勒索软件病毒等。最近跟踪到一种新型勒索软件病毒DenizKızı（美人鱼）。

2020-02-24 14:41:12 )366( 亮了

AndroidOS_BadBooster.HRX：Google Play已删除恶意软件，访问远程恶意广告配置服务器，执行广告欺诈

https://www.023niu.com: AndroidOS_BadBooster HRX：Google Play恶意软件，访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。

2020-02-23 14:50:02 )160( 亮了

入侵痕迹分析：.bash_history分析，日志分析，流量进程分析，隐藏后门排查，后门处理

https://www.023niu.com: 有线索时，可以通过反向推理快速确定事件发生的时间，影响的范围，事件的原因等； 如果没有明确的线索，可以通过积极思考来推断出入侵者的观点和推理，从而发现入侵。

2020-02-16 14:27:29 )677( 亮了

fortify sca自定义代码安全扫描工具扫描规则（源代码编写、规则定义和扫描结果展示）

https://www.023niu.com: 一般安全问题（例如代码注入漏洞），当前fortify sca规则具有很多误报，可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则，合规性角度展示安全风险。

2020-02-12 10:49:07 )3262( 亮了

Web Shell攻击：net.exe侦察，nbstat.exe扫描其他目标系统，最后使用PsExec横向移动

https://www.023niu.com: 攻击者可以在Web服务器上的多个文件夹中部署Webshel​​l，从而导致服务帐户和域管理帐户受到攻击。 攻击者使用net exe进行侦察，使用nbstat exe扫描其他目标系统，最后使用PsExec横向移动。

2020-02-07 10:47:57 )226( 亮了

分析攻击Docker平台恶意行为使用的策略和技术以及检测和阻止这些活动的措施

https://www.023niu.com: 大多数恶意活动都涉及加密劫持（主要用于Monero挖矿），但是一些受感染的Docker被用来发起其他攻击或在其主机上安装rootkit。 攻击者还会从公开可用的日志中找到敏感信息。

2020-02-07 10:19:21 )280( 亮了

IotShark：物联网流量监控与分析平台，监控物联网设备所发送或接收的数据趋势，通过发动ARP攻击、设置包转发和中间人包嗅探器来处理

https://www.023niu.com: IoTShark旨在通过运行脚本并监视其物联网设备为安全研究人员提供几乎完全自动化的解决方案。 还可以对某些类型的数据进行分类，例如heartbeat消息，数据传输，异常等。

2020-01-29 14:02:20 )260( 亮了