情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且...
7小时前1 viewspatch
持久化
配置文件评论
攻击技术研判 | Linux动态链接库持久化新方式
7小时前1 viewspatch
持久化
配置文件评论
7小时前1 viewspatch
持久化
配置文件评论
洞见简报【2022/9/26】
2022-09-26 微信公众号精选安全技术文章总览洞见网安 2022-09-26 0x1 跨站脚本攻击XSS-内容安全策略(CSP)H君网安白话 2022-09-26 22:08:27 0...
09月27日安全新闻3 viewslinux
反序列化
红队评论
Redis 持久化策略浅析
动手点关注干货不迷路Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的内存高速缓存数据存储服务。使用 ANSI C 语言编写,支持网络、可基于内存亦可持久化...
09月26日0 viewsredis
子进程
持久化评论
某大学遭美网袭,网络攻击如何有效应对?
全文共2235字,阅读大约需4分钟。一事件背景近日,有关部门对外界宣布,某大学遭受境外网络攻击的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。通过取证分析,技术团队累计发现攻击者在某...
09月23日3 views持久化
网络攻击
零信任评论
网络安全风险收敛与安全加固实战经验
缩小网络攻击面加固原有脆弱点提升网络安全防护水平8月25日 19:30青藤云安全隆重推出“持久化安全运营”直播活动帮助企业全方位巩固安全防御能力直播间更有精美好礼相送~扫描下方海报二维码进行报名原文始...
08月24日0 views安全风险
网络安全
网络攻击评论
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(四)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
07月20日13 viewspowershell
恶意软件
攻击者评论
【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 一
《入侵生命周期细分实践指南系列》:BITS任务攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
07月12日1 views持久化
攻击者
生命周期评论
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
07月06日5 viewsclass
name
windows评论
Linux平台流行病毒解析 企业用户为主要攻击目标
Linux操作系统拥有高稳定性、通用性、开源等特性,广泛应用于web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来,不仅互联网行业,政府、金融、教育、医疗、制造业、能源等行业也越...
07月05日4 viewsssh
持久化
蠕虫病毒评论
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(二)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
06月14日9 viewsapi
恶意软件
文件夹评论
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
05月17日安全博客10 viewspost
var
安全博客评论