文章来源丨国家互联网应急中心CNCERT关注公众号,回复“2021报告”,获取。目 录一、恶意程序(1)恶意程序捕获情况(2)计算机恶意程序用户感染情况(3)移动互联网恶意程序二、安全漏洞三、拒绝服务...
恶意程序分析 | 去除恶意程序混淆
本文为看雪论坛优秀文章看雪论坛作者ID:天象独行一 • 何为混淆混淆说白了就是恶意程序的作者自己发明的一种壳。它会将想要隐藏执行的PE文件经过加密以后植入自身内部,当自身运行的时候...
2021第一季度APT攻击趋势分析(下)
(接上文)东南亚和朝鲜半岛地区的APT攻击趋势分析研究人员发现,Kimsuky组织在其最新的针对韩国股票交易应用程序的活动中采用了一种新方法来传播其恶意程序。研究人员发现在此活动中,从2020年12月...
原创 | FreakOut分析报告
FreakOut事件概述今年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...
利用屏幕保护程序进行权限维持
0x00:简介 1、屏幕保护程序,当初的设计是为了防止长期屏幕的显示,预防老化与缩短屏幕显示器老化的一种保护程序。 2、攻击者可以利用屏幕保护程序来隐藏shell,达到一定的权限维持。 3、如果想长期...
隐藏的攻防战丨零日漏洞:强大又危险的武器
Q什么是零日漏洞?零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。今天i春秋将通过...
物联网安全威胁情报(2021年2月)
1总体概述根据CNCERT监测数据,自2021年2月1日至28日,共监测到物联网(IoT)设备攻击行为4亿3212万次,捕获IoT恶意程序样本3314个,发现IoT恶意程序传播IP地址16万余个、威胁...
剑指物联网安全,揭秘首个物联网攻击组织-FreakOut of KekSec
全文共4063字,阅读大约需要9分钟。FreakOut事件概述2021年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrow...
FreakOut分析报告
FreakOut事件概述今年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍 近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的W...
免杀简述1(花指令/改特征码/shellcode加载器)
原创作者:Shanfenglan7,一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关注我的博...
外交部:中国遭受境外网络攻击持续增加
文章来源:安全圈中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示,中国遭受来自境外的网络攻击持续增加,美国是针对中国网络攻击的最大来源国。对此,中国外交部发言人汪...
16