写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
多家德国组织遭受网络攻击
摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
伊朗APT组织Charming Kitt更新Powerstar后门
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
CISA 公开下一代恶意软件分析平台Malware Next-Gen
扫码领资料获网安教程近期,美国网络安全和基础设施安全局 (CISA) 发布了新版本的下一代恶意软件分析平台"Malware Next-Gen",现在允许公众提交恶意软件样本以供 CISA 分析。Mal...
隐形 GTPDOOR Linux 恶意软件针对移动运营商网络
安全研究人员发现了一个专为移动运营商网络设计的新 Linux 后门,名为 GTPDOOR。GTPDOOR 背后的威胁分子以 GPRS 漫游交换 (GRX) 附近的系统为目标,例如 SGSN、GGSN ...
ATT&CK - 通过可移动媒体进行复制
通过可移动媒体进行复制 攻击者可以通过将恶意软件复制到可移动的媒体上,利用媒体插入系统并执行的自动运行特性,转移到系统,这些系统大概在未连通或气隙网络上。在横向移动 (Lateral Movement...
ATT&CK - 连接代理
连接代理 连接代理用于在系统之间引导网络流量或充当网络通信的中介。有许多工具支持通过代理或端口重定向进行流量重定向,如 HTRAN、ZXProxy 和 ZXPortMap。 还可以扩展代理的定义,使其...
ATT&CK - 浏览器书签披露
浏览器书签披露 攻击者可以会枚举浏览器书签以了解更多关于被攻击主机的信息。 浏览器书签可能会显示用户的个人信息(例如:银行站点、兴趣、社交媒体等),以及关于内部网络资源的详细信息,例如服务器、工具/仪...
ATT&CK - 二进制填充
二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
ATT&CK - 应用窗口披露
应用窗口披露 攻击者可能会尝试获取正在运行的应用程序窗口列表。窗口列表可以传达有关系统的使用信息,或者为键盘记录器收集的信息提供上下文。 在 Mac 中,这可以在本地使用轻量级 AppleScript...
ATT&CK - 基于主机的隐藏技术
基于主机的隐藏技术 基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。 检测 可通过常见防御检测(是...
ATT&CK - 获取/重用有效载荷
获取/重用有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者可能会使用代码库,但是检测获取有效...
240