一、引言近期,DeepSeek 作为一家迅速崛起的中国 AI 公司,凭借其先进的 AI 模型吸引了全球关注。然而,随着其知名度的提升,各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...
LitterBox:专为红队恶意软件开发而设计的自动化分析沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述 沙箱是安全分析团队最重要的工具之一,安全分析能力也是一家专业安全公司最核心能力之一,分析能力是解决问题的关键,沙箱能快速生产样本威胁情...
MedusaLocker勒索家族分析报告
一、概述MedusaLocker勒索软件在2019年9月首次出现,并感染加密了世界各地的Windows机器。MedusaLocker使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀...
境外间谍利用社交媒体评论区窃取我国秘密分析报告
境外间谍活动作为国家安全领域的重要问题,一直备受关注。随着互联网的普及和社交媒体的发展,境外间谍活动呈现出新的特点和趋势。境外间谍活动是指外国情报机构或代理人,通过非法手段获取本国国家秘密、敏感信息或...
WormHole勒索家族分析报告
一、概述WormHole是一种勒索病毒家族最初出现于 2024 年 4 月。该家族样本使用 AES-CBC 算法对目标文件进行加密,并且向客户勒索比特币,被加密的文件后缀名为“.Wormhole”。同...
中国网络安全产业分析报告(2024年)
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
HomuWitch勒索家族分析报告
一、概述HomuWitch是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标是最终用户(个人),而不是机构和公司。它的流行率并不是特别高,所要求的...
疑似 APT37 新攻击武器Fakecheck分析报告
——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织,也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...
国家计算机病毒应急处理中心:近一年来全球26个勒索病毒组织向我国71个机构发动攻击
9月5日,国家计算机病毒应急处理中心发布《网络空间安全态势分析报告(2024)》,数据显示,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击...
Mallox勒索家族分析报告
一、概述Mallox勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名,最早出现于2021年6月中旬,并在2021年10月开始进入国内。其采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标...
S.A.L.U.T.E 情报报告法在情报行动中的重要性
在当今瞬息万变的战争环境中,情报已成为影响战略决策的关键因素。有效收集、分析和传播及时准确的信息是军事行动取得成功的基石。在情报专业人员可以使用的各种工具中,今天来介绍美军常用的S.A.L.U.T.E...
2023年网络钓鱼趋势分析报告
内容摘要随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。在本报告中,我们将详细梳理...