在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
利用OneNote文档投递Snake Keylogger的钓鱼活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的One...
文件包含漏洞(详解)
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
安全技术运营的学习与笔记3
今天是清明节,追思缅怀的日子,因为我们能够想起,所以那些离开的人始终会活在我们心中,提醒我们珍惜当下,“清明思念永铭心,缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势
情报背景在CVE-2022-41091的安全补丁更新后,Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告,这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...
ChatGPT识别恶意域名的回答!
ChatGPT可以通过基于自然语言处理技术的模型、情景模型和语言模型来识别恶意代码,那么ChatGPT能否识别恶意域名呢?什么是恶意域名恶意域名是指黑客利用域名注册服务商来注册的域名,这些域名可能用于...
考古Synaptics病毒:感染、远控两不误
恶意文件名称:Synaptics威胁类型:感染式病毒简单描述:Synaptics 是一款由 Delphi 语言编写的感染式病毒,能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期,深信...
反调试技巧层出!伪装成Word 文件的Cobalt Strike 钓鱼程序
恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
2022-12 微软补丁日|漏洞常规预警
01 摘要2022年12月13日,微软发布了2022年12月份安全更新。本次更新共修复了51个漏洞,包括6个严重漏洞、42个高危漏洞、3个中危漏洞。02 漏洞列表03 漏洞详情CVE-2022-446...
Hive最新变种来袭,医疗和IT行业信息安全建设将遭遇重大挑战
恶意文件家族名称:Hive威胁类型:勒索病毒简单描述:Hive 勒索软件于 2021 年 6 月首次被发现,主要攻击医疗和 IT 行业,历经多次变种,最新变种进行了多项重大升级,其中最主要的改变为编程...
可防!AutoCAD木马病毒再度出山,肆虐江湖
恶意文件分析1.恶意文件描述近期,深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的 AutoCAD 病毒,该病毒依赖 AutoCAD运行,以 fas 脚本的形式嵌入到 CAD 图纸中;此次捕获的样...
9