Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMinerLinux系统常见的病毒介绍BillGatesBillGates在2014年被首次发现，由于其样本中多变量及函数包含字符串”gates”而得名，该病毒主要被黑客用于DDos，其特点是会替换系统正常程序（ss、n

企业内网环境中，DNS协议是必不可少的网络通信协议之一，为了访问互联网和内网资源，DNS提供域名解析服务，将域名和IP地址进行转换。网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽，因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。在实际场景中，当攻击者拿下某台服务器权限，或服务器被恶意软件、蠕虫、木马等感染之后，通过建立DNS隧道从而达到敏感信息盗窃、文件传输、

以下内容均来自Fireeye公开资料，仅限于学习目的。APT41Double Dragon, a dual espionage and cyber crime operation摘要APT41不仅是受政府赞助的网络攻击小组，也为谋取经济私利进行一些活动。APT41针对医疗保健，高科技和电信进行网络攻击活动，包括建立和维持访问，到2015年中期，有窃取知识产权的活动。...

一、引言　　VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从表现形式上属于动态加载，但是从技术本质上来说还是通过增加VAMS对启动Intent进行修改，拦截和代理Android系统消息，并且通过自定义的ClassLoader加载和构造未在VA的An..

内容1.恶意软件的基本检测方法2.机器学习：概念和定义1.无监督学习2.有监督学习3.深度学习3.网络安全中的机器学习应用细节1.需要大规模代表性数据集2.训练的模型是可解释的3.误报率必须控制到极低4.算法必须能快速适应恶意软件作者的对抗4.机器学习应用1.在预执行中通过相似hash发现新的恶意软件2.在用户机器上的两阶段预执行使用相似hash...