一. 概述大量的恶意软件/程序攻击给用户带来了极大的困扰。国内外的研究人员检测恶意程序的技术主要分为:基于程序结构、文件数据特征等恶意程序静态识别技术,基于程序运行时函数行为调用序列、函数参数信息等恶...
利用Windows原生Search-ms的恶意利用技术
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;自Windows Vista开始,Windows系统默认支持一些有趣的搜索功...
针对Windows系统的Big Head勒索程序的急速迭代能力
趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序,目前该恶意勒索程序已衍生出至少三种变体,其中一种是通过网络钓鱼方法传播恶意网址,然后将"Big Head"勒索程序病...
sandfly-entropyscan:一款功能强大的恶意程序熵扫描工具
关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具,该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外,该工具还支持...
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
【安全圈】恶意程序将家用路由器变成黑客组织的代理服务器
关键词恶意程序安全公司 Check Point Research 报告了一种伪装成 TP-Link 路由器固件的恶意程序,包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,...
游蛇黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方"蓝字"关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...
谷歌将拼多多APP标记为恶意程序并暂时下架
2023年3月21日,Google表示将拼多多的多个应用标记为恶意程序,Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用,Google将建...
一些网络安全常用术语
一些常见网络安全术语黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶...
黑客组织AgainstTheWest正对中国疯狂实施网络攻击
2月22日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客组织AgainstTheWest正对中国疯狂实施网络攻击近日,有记者独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织A...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(八)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
勒索攻击和数据擦除攻击的证书签名都是哪来的?
2022年7月17日,阿尔巴尼亚新闻媒体报道了一次大规模网络攻击,该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查,这些网络攻击是一个威胁活动的一部分,其目的可能是瘫痪该国的计算机系统。2022...
16