团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
利用 OLE 对象漏洞的 HWP 恶意文件浮出水面
ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。...
黑客使用 Evilnum 恶意软件攻击加密货币和商品平台
主要发现TA4563 是利用 EvilNum 恶意软件攻击欧洲金融和投资实体的威胁行为者,尤其是那些支持外汇、加密货币和去中心化金融 (DeFi) 的业务的实体。EvilNum 是一个后门,可用于...
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
黑客组织AnonymousFox 在新攻击中使用定时任务
最近,安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。本文将会介绍其中一个恶意定时任务,讲解其功能以及如何进行识别与删除。 什么是定时任务 cron 是 Li...
分析卡巴斯基启发式扫描及其绕过方案
卡巴斯基2010有强大的启发式扫描,其实启发式扫描有很多弱点,有一个就是不能完全的模拟程序的运行环境,这就可能给我们留出来了一块空间来绕过启发式扫描,其实其它杀毒软件的启发式扫描都存在这些空间,下面就...