◆0 前言
Win8开始,Windows引入了新的进程隔离机制AppContainer,MetroAPP以及开启EPM的IE Tab进程都运行在AppContainer隔离环境,在最新的Win10Pre(9926)上,仍然如此。腾讯反病毒实验室对A...
-
dream7126: 腾讯反病毒实验室:深度解析AppContainer工作机制
2015-05-06 01:01 来自版块 - Web服务器安全
-
尕尕happy: 利用第三方软件 0day 漏洞加载和执行的木马分析
◆0 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 图 1. 腾讯反病毒实验室拦截到的部分木马文件压缩包 ◆1 分析 ...2015-04-27 12:11 来自版块 - Web服务器安全
-
wangyang0123: FireEye实验室在一次水坑式攻击中发现IE 0DAY
FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,会从远程服务器下载一个XOR编码的payload,然后解码并执行。 发表这个声明是为了警示广大网民,FireE...2015-04-01 09:57 来自版块 - Web服务器安全
-
czgdyw: 黑狐”木马分析报告
◆0 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的...2014-10-18 10:07 来自版块 - Web服务器安全
-
guidada: Win10安全特性之执行流保护
◆0 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执...2014-09-22 16:47 来自版块 - Web服务器安全
-
2008528: 2015移动安全挑战赛(阿里&看雪主办)全程回顾
Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP 第一题 0x1 分析 题目下载 本次比赛的第一个题目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该题目的APK文件没有太多的保护,可以直接...2014-08-02 17:43 来自版块 - Web服务器安全
-
cst05001: JIT引擎触发RowHammer可行性研究
◆0 前言 作者: R3dF09@腾讯玄武实验室 2015 年 3 月 Google Project Zero 发表文章 Exploiting the DRAM rowhammer bug to gain kernel privileges。由于文...2014-06-04 10:52 来自版块 - Web服务器安全
-
303062057: JIT引擎触发RowHammer可行性研究
◆0 前言 作者: R3dF09@腾讯玄武实验室 2015 年 3 月 Google Project Zero 发表文章 Exploiting the DRAM rowhammer bug to gain kernel privileges。由于文...2014-03-05 03:01 来自版块 - Web服务器安全
-
nmgspc: JIT引擎触发RowHammer可行性研究
◆0 前言 作者: R3dF09@腾讯玄武实验室 2015 年 3 月 Google Project Zero 发表文章 Exploiting the DRAM rowhammer bug to gain kernel privileges。由于文...2014-02-08 04:46 来自版块 - Web服务器安全
-
zzyymm2004: 黑狐”木马分析报告
◆0 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式...2014-01-31 23:08 来自版块 - Web服务器安全