搜索精彩内容
包含"www kaspersky es"的全部内容
Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作 – 作者:奇安信威胁情报中心
概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对中国,巴基斯坦等国家进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁...
挖掘“煤矿“的生活 – 作者:calmness
目录挖掘'煤矿'的生活简介学习常见的行为1.WannaMine2.Mykings(隐匿者)3.Bulehero4.8220Miner5.“匿影”挖矿木马6.DDG7.h2Miner8.MinerGuard9.Kworkerds10.Watchdogs11.Mozi12.Sysrv-hell...
记一次简单的病毒样本分析 – 作者:calmness
查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病毒(一 ) LaunchAgen...
OPC安全风险与防御 – 作者:星河工业安全
一. OPC概述背景概述OPC Object Linking and Embedding(OLE) for Process Control(用于过程控制的OLE)。它是基于Windows的应用程序与现场过程控制应用之间的桥梁。在过去,为了存取现场...
安全威胁情报周报(2021.05.17-05.23) – 作者:Threatbook
一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击,敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...
安全威胁情报周报(2021.05.24-05.30) – 作者:Threatbook
一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...
FreeBuf早报 | 2021年暗网指数报告发布 ;油管事件的源头是密码泄露 – 作者:sanfenqiantu
全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告,该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索软件攻击视为恐怖...
每天感染1000台设备,这款恶意软件专为挖矿而来、已开采出超过9000个XMR币 – 作者:懂珠宝的NetW0rk3r
摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现,每天约有1,000台设备被攻击,全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延,最新版本于2020...
powershell对抗AV技巧 – 作者:zsl520
免杀上线一直是经久不衰的话题,今天介绍利用powershell上线来绕过360与火绒的防护,并介绍绕过添加用户的拦截的方式,我们的实验环境是一台装了360全家桶与火绒的win7。一.powershell免杀绕过3...
FreeBuf早报 | 深圳禁止APP强制使用人脸识别;西部数据再曝0day – 作者:sanfenqiantu
全球动态1. 外交部:日本在网络安全上无端抹黑中俄,有其不可告人的目的针对日本在网络安全上无端抹黑中俄的行为,外交部发言人汪文斌7月7日在例行记者会上指出,日方应当深刻反思自己的所作所...