更多全球网络安全资讯尽在邑安全漏洞简介参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13942https://security...
WannaMine4.0病毒主程序分析
本文为看雪论优秀文章看雪论坛作者ID:WPeace1. 样本概况1.1 样本信息病毒名称:WannaMine4.0所属家族:木马蠕虫大小:6690304 bytesMD5:0649FBF33...
用于威胁情报分析的虚拟机
近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具,我们可以看出...
逆向入门分析实战(五)
亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战(三)逆向入门分析实战(四)本次是实现一个木马下载器(...
Linux系统sysupdate挖矿病毒之update.sh脚本分析
序这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。背景这次废话不多说,直接上,背景感觉毫无意义。分析现象确...
攻击取证之日志分析(一)
一、概念:首先,咱们还是老规矩,先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮助公司缓解各种风险并...
【干货】流量分析系列文章整理
截止目前,公众号共更新了421天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
日志安全系列-安全日志
截止目前,公众号共更新了420天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
每周高级威胁情报解读(2020-10-01--10.08)
2020.10.01-2020.10.08攻击团伙情报APT-C-23组织安卓恶意软件分析TA2552利用微软第三方应用令牌授权窃取数据XDSpy:长期窃取政府机密的APT组织攻击行动或事件情报鱼叉网...
开源组成分析工具发展现状及建议
作者简介 李晓明中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事开源方面的研究工作。 卫 斌中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事云保险方面的...
格式化字符串漏洞解析
本文为看雪论坛精华文章看雪论坛作者ID:Chernobyl 目录格式化字符串利用—读 漏洞原理 ...
从钓鱼邮件到窃密木马
0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
23