近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新，除了下载必要的...

1、UEFI（UnifiedExtensibleFirmwareInterface）统一扩展接口，UEFIrootkit是以在UEFI中植入rootkit，18年9月份ESET首次公开了境外使用实战的过程记录  ...

1、内存攻击指的是攻击者利用软件的漏洞，构造恶意的输入导致软件在处理输入数据时出现非预期的错误，将输入数据写入内存中的某些敏感位置，从而劫持软件控制流，转而执行外部的指令代码，造成目标系统获取远程控制或被拒绝服务，内存攻击表面原因时软件编写错误，过滤输入条件限制缺陷，变量类型的转换错误，逻辑判断错误，指针引用错误，但究...