搜索精彩内容
包含"panda virus"的全部内容
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
分析一个用于传播Hancitor恶意软件的Word文档(第一部分) – 作者:Hydralab
最近,TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay,并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
威胁情报从哪儿来,你知道吗? – 作者:熊猫正正
威胁情报是什么?看看官方的一些解释,引用百度百科的内容:根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面...
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
Sfone蠕虫分析之看片需谨慎 – 作者:JustPlay
概述 周末在家正在独自看电影的我,突然收到朋友发来的一张图片,就是下图展示的这个 知名学习网站有打折!还终身会员!在强大的学习动力的驱使下我打开了浏览器,google了一下这个”...
南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述 “摩诃草”APT团伙(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该团伙已持续活跃了超过8年时间。“摩诃草”最早...
通过ZAT结合机器学习进行威胁检测 – 作者:made in Internet
系列文章 通过ZAT结合机器学习进行威胁检测(二) 通过ZAT结合机器学习进行威胁检测(三) 机器学习概述 在机器学习中我们针对安全数据的处理显得异常重要,针对不同的攻击类型数据我们需要选择...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了! – 作者:深信服千里目安全实验室
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...
Panda Stealer:当心你的加密货币钱包被窃 – 作者:Avenger
趋势科技近日表示在4月发现了名为Panda Stealer的信息窃取恶意软件,该恶意软件正在通过垃圾邮件进行传播,在澳大利亚、德国、日本和美国已经存在很多受害者。邮件伪造的企业报价请求单,引诱受...
