搜索精彩内容
包含"botnet"的全部内容
利用机器学习检测HTTP恶意外连流量 – 作者:云影实验室
本文作者:ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流...
GPON 漏洞的在野利用(一)——muhstik 僵尸网络 – 作者:360Netlab
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中...
GPON Home Gateway远程命令执行漏洞分析 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 2018/05/07,ZoomEye Dork(文末有彩蛋) 中 heige 吟诗...
BUF 早餐铺 | 新物联网病毒在设备重启的情况下依然有效;Office 365中的0day漏洞baseStriker出现在野利用实例;Twitter正在测试端到端加密的私信 – 作者:Sphinx
今天是5月10日星期四,今天的主要内容有:微软2018年5月补丁修复67个漏洞,包括IE零日漏洞;“Hide and seek” 物联网病毒在设备重启的情况下依然有效;Office 365 中的 0-day 漏洞 baseStriker...
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
GPON 漏洞的在野利用(二)——Satori 僵尸网络 – 作者:360Netlab
GPON 漏洞的在野利用(二)——Satori 僵尸网络本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公布以来...
WMAMiner挖矿蠕虫分析 – 作者:兰云科技银河实验室
概述近日,兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件,杀毒软件检测率非常低,经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序,为了躲避杀毒软...
DDG.Mining.Botnet 近期活动分析 – 作者:360Netlab
今年 2 月 1 日,我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期,我们注意到该家族发布了新的版本 3011 ,在该更新版本部署的过程中,引发了端口 7379 及相关端...
BUF 早餐铺 | 亚马逊Alexa录制对话并未经用户许可就发给用户联系人;FBI已经控制了VPNFilter僵尸网络;Mac设备遭遇新门罗币挖矿软件入侵;报告显示我国工业信息安全产业发展进入“快车道” – 作者:Sphinx
今天是5月28日星期一,今天早餐铺的主要内容有:亚马逊Alexa录制对话并未经用户许可就发给用户联系人;FBI已经控制了VPNFilter僵尸网络,宣称其与APT28组织有关;Mac设备遭遇新门罗币挖矿软件入...
VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列 – 作者:Covfefe
在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为...