搜索精彩内容
包含"svchost.exe"的全部内容
利用驱动人生升级通道传播的木马手工查杀记 – 作者:xiaoxinling
一、 背景介绍驱动人生木马在1月24日的基础上再次更新,将攻击组件安装为计划任务、服务并启动。本次手工查杀主要针对该木马。 相关文章:https://www.freebuf.com/column/195250.html最近在...
记一次某城乡结合部应急支撑工作 – 作者:redhatd
序 本文文章不涉过多及脱壳和逆向技术,仅对病毒作行为分析,相对简单易学。逆向苦手不用害怕。 背景: 某天BOSS接到慈善业务,某XX办市级下属单位被通报,大概意思某区XX办被市级XX办...
“快Go矿工”新增MS SQL爆破攻击,上万台电脑中招 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到“快Go矿工”更新,该团伙本次更新利用MSSQL弱口令爆破攻击的方式进行传播。“快Go矿工”由御见威胁情报中心于2019年10月发现,最初仅利用“永恒之蓝”漏洞...
M-Trends 2020报告 – 作者:Kriston
15年来FireEye每天都在检测和响应网络攻击, M-Trends 2020是为网络安全社区提供一线安全信息报告的第11年。未来威胁分析2020M-Trends中的变化趋势和最新观察结果包括:攻击者将跨多种操作系统...
APT41多漏洞网络攻击分析 – 作者:Kriston
研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC,Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...
Lazarus APT组织利用新冠疫情诱饵针对某国地区的定向攻击分析 – 作者:奇安信威胁情报中心
背景Lazarus是疑似具有东北亚背景的APT组织,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年,该组织早期主要针对其他国家政府机构,以窃取敏感情报为目的。但自2014年后...
Lazarus APT组织利用新冠疫情诱饵针对某国地区的定向攻击分析 – 作者:奇安信威胁情报中心
背景Lazarus是疑似具有东北亚背景的APT组织,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年,该组织早期主要针对其他国家政府机构,以窃取敏感情报为目的。但自2014年后...
应急响应系列之利用ProcessMonitor进行恶意文件分析 – 作者:feiniao
一、背景 最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发...
UU页游助手升级通道传播独狼Rootkit病毒,已感染上万台电脑 – 作者:腾讯电脑管家
一、概述近日,腾讯安全威胁情报中心检测发现,UU页游助手通过其软件升级通道,传播独狼Rootkit病毒。独狼Rootkit家族是一个长期依赖第三方Ghost镜像传播的恶性锁主页后门病毒,本次由于通过借...
CVE-2017-8291及利用样本分析 – 作者:Gcow安全团队
CVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载3.本文可能存在部分表达的不清甚至错误的情况,还希望各位看官在公众...