Dr.Web vxCube update to include TLS traffic analysis, Windows 11 support, and UI improvements
2025年6月30日,Doctor Web正在更新其交互式文件分析Sandbox Dr.Web VxCube。这些更改将适用于基于云的和本地版本。关键创新:Windows 11可作为VM操作系统可用,用于分析扫描TLS流量,该示例TLS流量由样本所产生的示例被检查的PCAP文件内容的可视化表示,这要归功于其MITM(Man-Middle)分析功能,Wewb vxcube博士不会仅仅确定与测试样品一起进行测试样品,以与测试样品进行通讯,以与与之进行通信。它还将显示要传输哪种数据(仅在启用相应的选项时,在Windows下才能提供)。现在,“网络活动”部分包含PCAP文件内容的可视化表示,以使分析结
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
Над Белгородской областью днем 28 мая сбиты 4 украинских БЛА самолетного типа
由 14.00 个月 2019 年 5 月 28 日 提供 齐柏林飞船 的半自动发射升空器,可执行文件 c 和 БЛА 半自动发射升空器,可在 РФ 半自动发射升空器上使用。
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
