搜索精彩内容
包含"Avast Software"的全部内容
NetSupport Manager RAT钓鱼攻击分析 – 作者:Kriston
2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Manager),此RAT通常用于管理员远程访问客户端计算机...
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程...
FreeBuf早报 | 荷兰检方证实特朗普推特被黑;DoppelPaymer正骚扰不付赎金的受害者 – 作者:Megannainai
全球动态1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者美国联邦调查局表示,发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2...
研究人员披露Avast和McAfee等杀软中的8个0-day漏洞 – 作者:偶然路过的围观群众
网名为“halov”的安全研究人员12月26日发表了一篇博客文章,公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示,这些0-day漏洞均未向厂商报告,厂商可能会发布紧急补丁,修复...
红队视角看Sunburst后门中的TTPs – 作者:深信服千里目安全实验室
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻...
SolarStorm攻击事件分析 – 作者:Kriston
12月13日,安全团队发现针对SolarWinds Orion软件供应链的攻击事件,攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性,安全人员根据现有信息,公布攻击时间线,以便网络安全社区...
应急响应之入侵排查 – 作者:耍性子是现在
一、前言常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...
2021年1月南亚地区APT组织攻击活动总结分析 – 作者:奇安信威胁情报中心
概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动(即摩诃草组织)以来,先后出现了多个不同命名的 APT 组织在该地域持续性的活跃,并且延...
nim-lang: UUID shellcode execution(过所有杀软) – 作者:studyCat
免责声明本文中提到并不是什么新技术,仅为基于个人爱好的研究笔记,文中使用到的代码都是公开的,网上可以找到。文中提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,用户将其信息做其...
恶意软件分析101之文件类型与指纹识别 – 作者:sec875
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...