Acronis Cyber Protect Cloud的新高级包，现在由Perception Point提供支持，阻止电子邮件传播的威胁到达客户端收件箱。网络攻击的数量及网络攻击给企业和公众带来的成本继续逐年快速增长，而202...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

注：本文所述黑客均指黑帽黑客（不同于正义的白帽黑客，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以期获利，实则破坏市场秩序或泄露他人隐私）。前段时间，因为曾发...

10月底，Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近，研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。什么是恶意软件的感染媒介？&nb...

09年大学毕业，一直从事与病毒等恶意软件相关的工作，差不多有十年的工作经验了，这里给大家介绍一些最近比较活跃的恶意软件，以及自己从业的一些心得与体会。恶意软件已经成为网络安全领域的重...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附件，这些文件...

MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...

在审查可疑网络活动时，经常遇到加密流量。大多数网站使用HTTPS协议，各种类型的恶意软件也使用HTTPS，查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap中...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

一、概述安天CERT基于安天态势感知系统监测发现，Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析...