2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍 内存运⾏即不落地...
06月22日安全新闻15 viewscve
data
spring评论
洞见简报【2022/6/21】
06月22日安全新闻15 viewscve
data
spring评论
06月22日安全新闻15 viewscve
data
spring评论
Linux rootkit Syslogk的分析
介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
06月17日11 views内核
文件
研究人员评论
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
06月09日7 viewscore
linux
内核评论
恶意软件FontOnLake Rootkit正在威胁Linux系统
近期,网络安全研究人员详细介绍了一项可能针对东南亚实体的新型攻击活动,该活动可能使用以前无法识别的Linux恶意软件,除了收集凭据和充当代理服务器外,还可以远程访问其运营商。斯洛伐克网络安全公司 ES...
05月23日19 viewslinux
攻击者
网络安全评论
6 款适用于 Linux 的最佳免费杀毒软件
◆ 概述病毒和恶意软件越来越成为计算机系统的最大的威胁,近年来,随着linux系统在云计算和企业服务中的应用越来越广泛,对针linux系统的病毒和恶意软件也越来越多,因此,如何保护你的计算机...
05月15日9 viewslinux
恶意软件
软件评论
【入侵检测】基于机器学习的全流量分析发现入侵行为
|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
04月27日26 viewsroot
安全
网络评论
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
04月23日11 viewscve
windows
攻击者评论
OneEDR检测能力再升级:这种高隐藏型木马,可检出!
| 本文共 1310 字,阅读预计 3 分钟 |作为一种高隐藏型木马,Rootkit在所有攻击者工具中被检测到的比例不到1%,但破坏力却超过90%的恶意软件:2010年震惊世界的震网计算机病...
04月15日15 viewsrootkit
恶意软件
服务端评论
Linux中基于eBPF的恶意利用与检测机制
总第499篇2022年 第016篇近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在...
04月09日39 viewslinux
payload
云原生评论
一款开源好用的rootkit检查工具
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现...
03月30日57 views内核
攻击者
文件评论
Linux下的Rootkit驻留技术分析
前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留...
03月26日20 viewslinux
rootkit
驻留评论
【安全头条】用于窃取ATM银行数据的新型Unix rootkit
第242期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月21日43 viewsfbi
勒索软件
网络评论