搜索精彩内容
包含"what is malware"的全部内容
SecWiki周刊(第269期) – 作者:SecWiki
安全资讯[新闻] 中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规] 自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...
fireELF:无文件Linux恶意代码框架 – 作者:secist
fireELF是一个开源的跨平台无文件Linux恶意代码框架,它允许用户轻松的创建和管理payloads。默认情况下附带了'memfd_create',这是一种从内存中完全运行linux elf可执行文件的新方法。截图特性...
浅析某针对乌克兰国防和经济部门的大规模钓鱼事件 – 作者:小河西村安全研究所
前言石楠花开前,小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后,我们惊讶地发现这是一起持续且大规模的网络间谍活动,乌克兰是主要的受害国。在早期的公开报告中Pa...
APT组织海莲花最新“隐写术”系列活动总结(附报告下载链接) – 作者:黑鸟
Cylance 近日发布了一个利用图片隐写术来加载恶意载荷的报告。报告已经发布至github,欢迎加星。https://github.com/blackorbird/APT_REPORT/blob/master/Oceanlotus/OceanLotus-Steganography-...
又是华硕!!攻击者利用路由器加中间人攻击组合分发恶意软件 – 作者:黑鸟
曾经,我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗,且被APT组织blacktech利用 而这次,同样还是这个组织,在最近又搞起...
Redaman银行木马分析报告 – 作者:熊猫正正
一、样本简介Redaman是一款著名的银行木马,该恶意软件最初于2015年被发现,最初被称为RTM银行木马,Redaman的目标是窃取银行凭证和其他数据,用于传播Redaman的垃圾邮件具有文件附件,这些文件...
BlueKeep RCE漏洞遭黑客利用,大规模扫描受影响Windows系统 – 作者:厦门安胜网络科技有限公司
据外媒报道,BlueKeep RCE漏洞(CVE-2019-0708)曝光,XP、7、Server 2003、Server 2008等旧版Windows操作系统中的远程桌面协议(RDP)服务受影响。图片来源于pixabay 该漏洞被比作2017年在Wa...
WachtdogsMiner挖矿蠕虫最新变种分析 – 作者:Sampson
*本文原创作者:Sampson,本文属于FreeBuf原创奖励计划,未经许可禁止转载2019年5月27日清晨,捕获到一起挖矿木马行为,通过分析,定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...
MalConfScan:从已知的恶意软件家族中提取配置信息 – 作者:secist
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...