资料下载
埃赛特最新研究成果
- 2009年06月06日 中国的“网银大盗”分析
中国第一个被称为“网上银行盗贼(网银大盗)”的网上银行木马于 2004 年 4 月公布于众。此后,个人及公司网上银行账户由于受到网上银行木马攻击而被盗的案件一直不断增加,严重影响了中国网上银行业务的健康发展...
- 2009年03月03日 Novell eDirectory iMonitor“Accept-Language”头溢出漏洞
在Novell eDirectory 8.8 SP3 的iMonitor “Accept-Language” 头处理中存在off-by-one漏洞,此漏洞一旦被利用,将允许攻击者远程执行任意代码...
- 2009年02月10日 Bankpatch恶意软件的网络流量与跟踪
2009年02月03日,iSIGHT Partners成功获取了一个下载并安装浏览器辅助对象(BHO)的木马程序(版本号 112)...
- 2009年01月08日 信息安全和电子犯罪的趋势:埃赛特2008年度回顾和未来展望
回顾2008,我们会发现2008年比以往5年有着非常不同寻常的地方。2008年我们在关注恶意代码、弱点、以及各种安全事件的同时,也更加关注有组织电子犯罪、应对措施、网络防御以及...
- 2008年11月24日 近期恶意代码分析和统计
由于微软的定期补丁导致了(范围不小的)漏洞利用活动,漏洞开发工具和恶意代码的快速蔓延。埃赛特伙伴公司实验室原创性研究关于Adobe Reader的漏洞利用,Koobface 攻击的更新(08-2702)和主机提供者McColo及UATelecom的活动...
- 2008年10月21日 转移赃款服务的新途径:利用自动票据清算系统转移赃款
俄罗斯黑客犯罪论坛报告了一个名叫“elit3”的人在叫卖被侵账户的“更改账户地址和注册信息”服务,声称他有很多这样的“大通/花旗/第一资本/美联银行”的账号可以出售...
- 2008年09月19日 谷歌的新Chrome浏览器安全性评价
SaaS(软件即服务)在全球方兴未艾,谷歌的新Chrome浏览器应时而出并将会在SaaS的潮流中获益匪浅,尽管还在测试版阶段,但是...
- 2008年07月16日 2008年6月全球性的数据库注入攻击分析
近来对网站的攻击在全球愈演愈烈,主要是通过数据库注入攻击来进行的...
- 2007年11月05日 网络圣战评估
最近的一份报告表明,一批自称“奥萨姆•本•拉登的追随者”呼吁在2007年11月11日发动针对西方世界、犹太人、以色列、穆斯林和什叶派教网站的电子圣战(即:网络攻击或e-圣战)...
