【快讯】近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页...
安全新闻
安全新闻
安全新闻
RansomEXX木马出现Linux变种
Kaspersky研究人员近期发现有个新的文件加密木马,可以加密基于Linux 的操作系统的设备上的数据。经过初步分析,研究人员发现该木马是知名勒索软件RansomEXX 的Linux 版本。该恶意软...
安全新闻
腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,溯源到有疑似国内黑客开发的木马Kaiji...
逆向工程
逆向入门分析实战(五)
亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战(三)逆向入门分析实战(四)本次是实现一个木马下载器(...
安全文章
从某公司文件上传到内网漫游
今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
安全新闻
网络安全主题诱饵,配合新型后门WinClouds肆虐南亚地区
概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大...
安全文章
企业网络建设-网络监听(下)
前言:上文已介绍两种最常见的通用网络监控模型,本文介绍一个我目前见过最棒的网络拓扑模型:如上图所示:员工电脑采用准入,必须指定MAC才能接入,可以防止外来PC接入内网内网除了浏览器,其他应用程序均不出...
安全新闻
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击
概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱...
安全新闻
Mykings僵尸网络新变种已感染超5万台电脑
一、背景更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。Mykings...
安全文章
透明部落APT组织的木马分析
情报链接推特推特情报大佬公开了透明部落组织的攻击载体,笔者尝试进行下载分析和溯源关联。该样本主要采用了doc文档的宏进行主要载体的下发和执行。详细分析1. Doc文档自身的宏代码创建%A...
安全文章
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】今天早晨收到@cxj998 的举报反馈被盗刷爱奇艺 v7.8.118.2140 去广告优化版-带病毒ht...
安全新闻
快报!Cerberus银行木马的源代码惊现于地下论坛
前言Cerberus是一款臭名昭著的银行木马,而它的开发者在经历了最后一次源代码拍卖失败之后,竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。 拍卖失败,怒发源码在今年的七月...
