安全新闻 - 第 1163 | CN-SEC 中文网

安全新闻

LightsOut！逃避AV禁用AMSI和ETW

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月07日33 views评论

阅读全文

安全新闻

新BreachForums的数据泄露：4000名成员的数据泄露

BreachForums是最近重新出现的流行黑客和网络犯罪论坛Breach Forums的替代品，Breach Forums现已不复存在。BreachForums 透露，数据泄露是由竞争对手的黑客论坛...

08月07日213 views评论

阅读全文

安全新闻

深入分析BundleBot新型恶意软件

Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现，BundleBot滥用dotnet bundle（单文件），这是一种自包含的格式，可以很...

08月06日21 views评论

阅读全文

安全新闻

挖矿？勒索？你怎么看

最近对遇到的一些病毒木马事件的研判和处理思路进行了一些总结和整理，给大家分享一下！01—挖矿流量特征：内->外，攻击者为外1、产生大量外连行为与矿池通信，但通信过程大概率加密 2、恶意...

08月06日36 views评论

阅读全文

安全新闻

武汉地震监测中心遭网络攻击，幕后黑手曝光

7月26日，湖北省武汉市公安局江汉分局发布警情通报称，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击，相关的地震烈度数据极有可能被窃取，严重威胁我国国家安全。究竟是谁发起了此次网...

08月06日64 views评论

阅读全文

合规性和网络安全探讨四篇整合

前言本文是国外人通过不同篇章，系列化的讲述合规性和网络安全的关系的文章，整理过来也是为了让大家在工作中多一种看法，同时发现中外共通之处。网络安全合规计划的技术要素网络安全一词之所以被广泛使用，是因为它...

08月06日安全新闻27 views评论

阅读全文

安全新闻

werx事件分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月06日23 views评论

阅读全文

安全新闻

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

在GitHub上发现了大约六个虚假账户，在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称，GitHub和Twitter上的这些虚假账户正在传播感染基于W...

08月06日32 views评论

阅读全文

安全新闻

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

网络安全供应商Sophos近日被一种名为SophosEncrypt的新型勒索软件即服务冒充，威胁分子打着这家公司的旗号实施攻击活动。MalwareHunterTeam昨天发现了这个勒索软件，起初还以为...

08月06日29 views评论

阅读全文

安全新闻

邪恶GPT再添一员：暗网已超3000订阅，发布者身份成谜！

事物的表面与内在总有着一线之隔。在过去的几个月中，我们亲眼目睹了人工智能所带来的无限可能性，也一次又一次近距离看到了AI在虚假信息、深度伪造和网络攻击方面的潜在威胁。近日，云安全厂商Netrich发现...

08月06日61 views评论

阅读全文

安全新闻

新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告，详细阐述了最近发现的一起网络钓鱼攻击，这起攻击成功欺骗了Microsoft 365身份验证系统。据Vade的威胁情报和响应中心（TIR...

08月06日26 views评论

阅读全文

安全新闻

震惊 | 张艺兴当场展示入侵网站？

！本文建议转发至快乐一家人！01文章背景《孤注一掷》上了点映，去电影院看了下，值得一看。各种关于常见网赌、网诈的套路，包括像刷单、跑分这些，还有那...

08月06日34 views评论

阅读全文

LightsOut！逃避AV禁用AMSI和ETW

新BreachForums的数据泄露：4000名成员的数据泄露

深入分析BundleBot新型恶意软件

挖矿？勒索？你怎么看

武汉地震监测中心遭网络攻击，幕后黑手曝光

合规性和网络安全探讨四篇整合

werx事件分析

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

邪恶GPT再添一员：暗网已超3000订阅，发布者身份成谜！

新的网络钓鱼攻击欺骗Microsoft 365身份验证系统

震惊 | 张艺兴当场展示入侵网站？

在线咨询

微信