特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
02月16日21 views评论恶意程序
恶意软件
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(八)
02月16日21 views评论恶意程序
恶意软件
02月16日21 views评论恶意程序
恶意软件
勒索攻击和数据擦除攻击的证书签名都是哪来的?
2022年7月17日,阿尔巴尼亚新闻媒体报道了一次大规模网络攻击,该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查,这些网络攻击是一个威胁活动的一部分,其目的可能是瘫痪该国的计算机系统。2022...
02月09日22 views评论勒索
攻击者
windows应急响应脚本
应急响应概述首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有:安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...
02月03日57 views评论应急响应
恶意代码
免杀类型概况
本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时,如果特征码和数据库中的匹配。哪么他就是病毒程序了。(这也是大数据时代云查...
01月11日87 views评论shellcode
恶意程序
【安全头条】不法黑客滥用Google Ads分发恶意软件
第432期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
01月07日24 views评论国家安全
恶意软件
揭秘美国电网承包商攻击事件
美国电网承包商攻击事件2018年,《华尔街日报》的文章指出,攻击者试图渗透美国至少24个州乃至加拿大和英国的电网,数百家小型承包商受到攻击,其中不乏为美军提供紧急电力控制系统的企业。攻击者须繁攻击美国...
01月03日30 views评论恶意程序
攻击事件
最高法:微信号、人脸信息、手机验证码等属于公民个人信息
12月30日,星期五,您好!中科汇能与您分享信息安全快讯:01加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统近期,加拿大规模最大的儿科保健中心,多伦多病童医院遭遇勒索软件攻击,目前正在努力恢复系统。这...
01月01日41 views评论恶意软件
网络攻击
恶意程序编写之免杀基础
一次利用DLL侧载挖矿事件应急响应
一旦对他人的苦难视而不见,苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警,本来以为就是个简单的挖矿事件,用杀毒软件扫描下就能解决,但是客户先用某数...
11月09日75 views评论恶意程序
注册表
苹果iOS和iPadOS任意代码执行漏洞风险通告
iOS 、iPadOS系统是美国苹果(Apple)公司所研发的移动操作系统。为Apple公司多款产品提供相关功能。近日,奇安信CERT监测到Apple iOS 和 iPadOS存在任意代码执行漏洞(C...
10月27日安全漏洞55 views评论cve
权限
【安全大爆炸】微软承认服务器错误配置导致客户数据泄露;Github上大量的POC仓库被曝存在恶意程序
新的一周从热点资讯开始本期行业热点资讯👇👇👇第9期(2022.10.17-2022.10.23)01微软承认服务器错误配置 导致客户数据泄露2022年10月21日,微软于本周三承认,由于服务器配置错误...
10月26日48 views评论poc
数据泄露
中科快讯 | 新恶意程序跨平台感染Windows、Linux和FreeBSD
10月25日,星期二,您好!中科汇能与您分享信息安全快讯: #1欧洲超市巨头麦德龙遭网络攻击,IT和支付服务中断已超过一周据消息,在最近遭遇网络攻击之后,国际批发和超市巨头麦德龙已陷入基础设施中断与商...
10月26日24 views评论android
恶意软件
16