搜索精彩内容
包含"nti virus"的全部内容
更新:增加了IOC列表输出 | 美国中央情报局网络武器库分析与披露 – 作者:奇安信威胁情报中心
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...
亮相RSA,绿盟威胁情报交出这样一份“成绩单” – 作者:NSFOCUS
威胁情报已连续多年在 RSA 大会上受到业界关注,今年,威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告,安全人员同样关注分享情报的价值。许多议题在谈到人是安全要素时...
两封发票主题攻击邮件分析 – 作者:cgf99
一大早收到两封“发票主题”攻击邮件。0x1基本情况3月6日上午,邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件,全部是英文信息,接收时间分别是早上8:27和9:15,附件是windows系统....
Cerberus(地狱犬)- Anubis的邪恶传承者 – 作者:奇安信威胁情报中心
背景介绍近期奇安信病毒响应中心在日常监测中,发现大量Cerberus银行木马,其通过仿冒一些流量较大的APP,甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月,当时研...
Phorpiex僵尸网络技术分析(一) – 作者:Kriston
Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构,其命令和控制基础架构以及货币化方法的文章:《Phorpiex Breakdown》,《In the Footst...
FreeBuf早报|北京警方破获涉疫情电信网络诈骗案件63起;几内亚在选举前断网;Pwn2Own 2020春季赛落下帷幕 – 作者:shidongqi
【全球动态】1.几内亚在选举前断网数据监测显示,几内亚在选举前夕互联网连接发生中断。议会选举计划在周日 3 月 22 日进行。断网发生在 20 日晚上八点左右,该国六家电信运营商的网络都断了,...
传播CoronaVirus勒索软件和KPOT窃密木马事件的分析 – 作者:antiylab
1 概述 近日,安天CERT发现利用钓鱼网站传播CoronaVirus勒索软件和KPOT窃密木马的威胁事件。攻击者通过伪造钓鱼网站传播窃密木马下载器,该下载器执行后,从服务器下载CoronaVir...
FreeBuf早报|黑客企图侵入WHO;疫情期间欧洲议会将通过电子邮件方式进行电子投票;肯尼亚政府批准Loon的热气球网络连接服务 – 作者:shidongqi
【全球动态】1.精英黑客企图侵入WHO,身份尚不清楚本月初精英黑客试图侵入世界卫生组织(WHO),其中一位高级机构官员表示,对WHO的网络攻击增加了两倍多。WHO信息安全官员Flavio Aggio表示,黑客...
COVID-19 | 新冠病毒笼罩下的全球疫情相关网络攻击分析报告 – 作者:奇安信威胁情报中心
概要 自今年年初新冠病毒在国内全面爆发,奇安信威胁情报中心便立刻意识到在这样的非常时期,网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、重要网站...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...