01 间谍伪装学生用Word文档套取敏感资料 近日,某高校杨教授收到一封措辞模糊的“研究申请”邮件。要求其发送简历后,杨教授发现对方发来的加密文档中,所谓的“学生”信息可疑,专业与自己研...
对MSI类型恶意文件检测的思考
这几年工作的方向与恶意文件检测密切相关,踩坑与接触新的思路,期间也有了新的体会和想法,还是得在适当的时间里能记录下来自己的一些思考,方便未来回顾。这两年的时间里银狐类木马出现的频率较高,在这些恶意文件...
Kaiji木马病毒检测与清除实战
最近,在防火墙日志中发现了一台云服务器主动连接到境外IP的情况。进一步排查后确认该服务器已被Kaiji木马病毒感染。本文将详细介绍如何检测、隔离和清除Kaiji木马病毒,并恢复系统的正常运行。发现问题...
关于游蛇黑产攻击活动的风险提示
点击上方"蓝字"关注我们吧!本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司共同发布。 01概述近期,CNCERT和安天联合监测到“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“U...
风险提示 | 警惕游蛇黑产攻击活动
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一、概述近期,CNCERT和安天联...
涉网犯罪案件侦查技战法深度解析
在数字化时代,打击涉网犯罪是一项复杂而艰巨的任务。为了有效应对网络犯罪的挑战,本文将从侦查的角度,详细解析打击涉网犯罪的技战法,帮助读者更好地理解这一领域的关键环节。人员群体研判:精准定位犯罪分子社交...
【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击
恶意文件名称:Mallox威胁类型:勒索病毒简单描述:Mallox勒索病毒首次出现于2021年10月,采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标,利用产品漏洞阶段性实施大范围攻击。此...
隐匿与追踪:Rootkit检测与绕过技术分析
目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总 结Rootkit是一种高隐蔽性恶意软件,广泛用于网络攻击和高级持续...
从勒索到溯源:一次完整的Windows+MSSQL安全取证记录
题目信息 题目资源 题目来源:第一届solar应急响应比赛 题目文件:mssql、mssql题-备份数据库 背景 & 题目 请找到攻击者创建隐藏账户的时间 --- flag格式 ...
记一次开源项目投毒样本的分析
1.背景前几天刷到了渊龙Sec团队发布的情报,某个开源的漏洞利用项目存在后门:2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...
【漏洞情报】SAP NetWeaver存在RCE漏洞
SAP NetWeaver RCE🚨🚨🚨漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。漏洞编号:CVE-2025-31...
应急响应 - Linux3 - 练习篇
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!相关账户密码:root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...