// 文丨陶琦 笔者具有多年信息安全行业从业经验,目前在美团致力于研发安全体系建设。一、事件概述2020年10月,美团安全运营平台发现流量中存...
关于Kimsuky的一次恶意样本分析小记
前言最近才开始关注朝鲜半岛相关的攻击行为,在看ESTS的相关文章,因为刚刚开始关注朝鲜半岛,拉撒路我就不考虑了。浏览的重点着重于Kimsuky相关PE样本。看到最近的一篇和PE有关的样本分析文章为ht...
从零开始学安全之XSS漏洞的攻击类型及利用
网安教育培养网络安全人才技术交流、学习咨询01XSS如何工作?跨站点脚本通过操纵易受攻击的网站来工作,以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏...
【安全圈】Wroba Mobile Banking特洛伊木马通过短信向美国传播
漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Andr...
Evilnum恶意组织使用新的基于Python的木马攻击金融公司
在过去的几个月中,Cybereason Nocturnus团队一直在调查了Evilnum恶意组织发起的攻击活动。该组织最初成立于2018年,针对英国和欧盟范围内的公司的几次攻击活动都与这个组织有关。目...
美国指控俄罗斯黑客组织参与多项网络攻击行动
美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。起诉书称,这6人都是俄罗斯主要情报机构GRU的成员,据传他们同时也是俄罗斯精英...
【安全圈】美国指控!俄罗斯黑客组织参与多项网络攻击行动
美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击,以及臭名昭著的NotPetya勒索软件攻击。起诉书称,这6人都是俄罗斯主要情报机构GRU的成员,据传他们同时也是俄罗斯精英...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业...
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击
来自:掘金,作者:宫本链接:https://juejin.im/post/6857698580817182728什么是 XSS?Xss 全称 Cross Site Scripting(跨站脚本),为了...
【干货】流量分析系列文章整理
截止目前,公众号共更新了421天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
研究人员发现新恶意软件Taurus通过恶意广告活动传播;Pandora FMS中存在多个漏洞,可导致远程执行攻击
维他命安全简讯29星期二2020年09月【威胁情报】研究人员发现新恶意软件Taurus通过恶意广告活动传播Pandora FMS中存在多个漏洞,可导致远程执行攻击国际特赦组披露间谍软件FinSpy针对...
10