恶意代码 - 第 46 | CN-SEC 中文网

安全新闻

小心主机被开后门！深信服捕获到faker利用搜狗文件Patch定向攻击

事件概述近日，深信服深盾终端实验室在工作中发现一例伪装名为 360*.exe， java*.exe 等相关进程的可疑文件，该样本代码同搜狗官方模块相似度极高（98%+），疑似修改自搜狗相关升级模块，且...

06月17日126 views评论

阅读全文

应急响应

浅谈溯源分析基础技术

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析...

06月15日82 views评论

阅读全文

供应链安全

软件供应链安全

越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“钡”的威胁参与者闯...

05月20日64 views评论

阅读全文

安全新闻

夭折的供应链攻击-Defraggler被植入后门代码分析

2017年9月18日，Piriform 官方发布安全公告，称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植...

05月18日54 views评论

阅读全文

安全新闻

e讯 | 应用程序设计不善致使数百万台手机面临安全风险

与其相忘于江湖，不如点击“蓝字”关注密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞，黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备...

05月18日27 views评论

阅读全文

安全新闻

北京健康宝被网络攻击背后的数据分析

摘要北京健康宝在4月28日遭遇DDoS攻击，各保障团队快速响应、通力合作，将攻击影响快速消弭。如同战场，一次攻击被消除，但只要黑恶势力还在，下一次攻击可能已经在路上。为此，我们有必要深度分析一下其背后...

05月09日177 views评论

阅读全文

供应链安全

谈谈现代软件供应链的发展及攻击应对方法

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月09日38 views评论

阅读全文

IoT工控物联网

近源攻击之BadUSB

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月07日104 views评论

阅读全文

安全文章

纯干货之XSS漏洞挖掘的技巧分享

网安教育培养网络安全人才技术交流、学习咨询一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...

05月07日83 views评论

阅读全文

安全新闻

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第11期（总第19期）(20220312-20220318)

国家互联网应急中心（CNCERT/CC）联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”，从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...

05月07日57 views评论

阅读全文

洞见简报【2022/5/4】

2022-05-04 微信公众号精选安全技术文章总览洞见网安 2022-05-040x1 蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载网络安全abc123 2022-05...

05月05日安全新闻156 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab19.1-3:shellcode分析

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

05月04日90 views评论

阅读全文

在线咨询

微信