情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、...
GPO批量下发恶意程序
概览介绍、效果和前提、运维配置GPO、渗透配置GPO、关于组策略更新、攻击指定目标1、攻击指定目标2、开机/关机,登录/注销下发恶意程序、开关机设置、登录注销设置、执行powershell脚本、更改G...
Chrome恶意扩展程序可监控用户上网行为
近日安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。恶意软件感染用户过程该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常...
红队技术:恶意程序开发初级篇3-注入payload
摘自:https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程...
NPM逻辑缺陷可用于分发恶意包,触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
300块一天 国内黑客售卖新型远控工具
关键词病毒近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的...
攻击技术研判|具备自组织能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、Linux、...
2022年3月| CNCERT互联网安全威胁报告第135期
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。2022年3月,互联网网络安全状况整体评价为良。...
IP地址溯源 从源头遏制计算机恶意程序感染
关键词IP溯源9月中旬以来,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定...
超大规模的物联网僵尸网络:Pink
全文共4256字,阅读大约需要8分钟。本报告由CNCERT物联网威胁分析团队绿盟科技伏影实验室360网络安全研究院(Netlab)联合发布以下为报告正文一、概述2019年12月,根据安全社区提供的线索...
80万用户感染伏地虫病毒,获取root恶意下载、窃隐私盗资金
1病毒背景及危害伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意...
重磅 | 超大规模的物联网僵尸网络:Pink
本报告由CNCERT物联网威胁分析团队360网络安全研究院(Netlab)绿盟伏影实验室联合发布 内容摘要以下为正文: 一、概述2019年12月,根据安全社区提供的线索,我们发现了...
16