搜索精彩内容
包含"kaspe"的全部内容
Windows入侵响应排查 – 作者:可乐kele
Windows入侵排查思路检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立...
猫鼠游戏:Windows内核提权样本狩猎思路分享 – 作者:安恒威胁情报中心
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~0x01 背景随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reade...
选型指南 | 全球威胁情报厂商如何选择? – 作者:yudun2019
众所周知,企业信息安全建立在对风险把控的基础上,而影响风险最主要的两个因素是威胁和脆弱性。今天我们就来聊一聊,为了便于威胁信息的共享而标准化的内容——威胁情报。关于威胁情报Threat I...
Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作 – 作者:奇安信威胁情报中心
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对中国,巴基斯坦等国家进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁...
安全专家正在对巴勒斯坦黑客实施制裁 – 作者:Alpha_h4ck
写在前面的话我们将分享研究人员针对巴勒斯坦两个不同黑客组织采取的行动。一个与预防安全局(PSS)有关的组织和一个被称为“Arid Viper”的威胁行为体。我们消除了他们利用其基础设施滥用互联...
挖掘“煤矿“的生活 – 作者:calmness
目录挖掘'煤矿'的生活简介学习常见的行为1.WannaMine2.Mykings(隐匿者)3.Bulehero4.8220Miner5.“匿影”挖矿木马6.DDG7.h2Miner8.MinerGuard9.Kworkerds10.Watchdogs11.Mozi12.Sysrv-hell...
记一次简单的病毒样本分析 – 作者:calmness
查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病毒(一 ) LaunchAgen...
OPC安全风险与防御 – 作者:星河工业安全
一. OPC概述背景概述OPC Object Linking and Embedding(OLE) for Process Control(用于过程控制的OLE)。它是基于Windows的应用程序与现场过程控制应用之间的桥梁。在过去,为了存取现场...
安全威胁情报周报(2021.05.17-05.23) – 作者:Threatbook
一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击,敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...
安全威胁情报周报(2021.05.24-05.30) – 作者:Threatbook
一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...
