编译 | 天地和兴工业网络安全研究院【编者按】工业软件是制造业的信息化利刃,是联系传统工业生产与现代信息化的纽带。作为智能制造的承载,工业软件已深度融入工业设计和制造流程。从汽车和...
【安全圈】研究人员对恶意AWS社区发出警报
研究人员说,恶意社区亚马逊机器图像是黑客攻击的一个成熟目标。研究人员敲响了警钟,他们说这是一个与亚马逊网络服务及其预先配置的虚拟服务器市场有关的日益增长的威胁载体。Mitiga的研究人员称,危险在于,...
CVE-2017-8464 远程命令执行漏洞复现
一、 漏洞成因攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(...
精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践
基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。批量漏洞利用或高级定向攻击中通常会使用脚本作为攻击的载体。而在实际场景的应用中,我们发现恶意脚本的检测通常存在两大难题:第一大难题:恶意脚本...
PyPI 官方仓库遭遇request恶意包投毒
作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不...
恶意ELF二进制文件相似度比较及可视化
二进制文件相似度比较是检测恶意软件的重要途径,利用待检测软件与系统中已收集的恶意软件的相似度大小,来判定其是否为恶意软件。本文介绍两种可视化的方式,分别来说明恶意ELF文件的相似度关系。一、引言此前笔...
再度升级:深入分析针对金融科技公司的Evilnum恶意软件及组件
ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集,该工具集会针对金融科技行业中精心选择的目标发动攻击。 0x00 概述 ESET详细分析了Evilnum恶意组织的运作方式,Evi...
Emotet恶意软件竟然也被黑了?
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload...
Maltrail恶意流量检测系统
Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取项目介绍maltrail是一款轻量级的恶意流量检测系统,其工作原理是通过采集网络中各个开...
恶意流量分析训练三
了解使用wireshark进行恶意流量分析,培养流量分析的思维和能力,本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler E...
[原]挖矿病毒攻击的排查处置手册
一、背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,...
[原]HTML表单没有CSRF保护漏洞
0x00 背景 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/X...
10