恶意文件 - 第 5 | CN-SEC 中文网

安全新闻

Water Hydra APT组织最新攻击链攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14711先知社区作者：熊猫正正Water Hydra APT组织于2021年首次...

10月12日23 views评论

阅读全文

安全新闻

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式，该软件通过YouTube平台进行传播，对用户构成严重威胁。黑客通过控制YouTube上的热门频道，冒充频道所有者发布带有恶意链接的视频，诱使观众点击...

10月12日36 views评论

阅读全文

程序逆向

恶意文件对抗AI检测模型的反思

这个标题咋一看其实是很大的，涉及了两个不同的背景知识与门槛，AI与恶意文件，AI这里指的是机器学习领域（包含传统机器学习与新近的由神经网络延伸出的深度学习），依靠机器与算法学习到数据中的模式，然后实现...

10月07日39 views评论

阅读全文

安全文章

金山wps恶意文件执行复现，附poc

有小伙伴反馈看不到最新的推文，微信公众号推送机制改变，解决办法：给公众号设为星标0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门...

10月07日76 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日12 views评论

阅读全文

安全新闻

攻击者将恶意软件分解成小块并绕过您的安全网关

近二十年来，安全 Web 网关 (SWG) 一直用于监控网络流量、拦截恶意文件和网站以及保护企业免受 Web 威胁。如今，许多企业都相信他们的 SWG 能够捕获所有已知恶意软件，正如其 SLA （服务...

09月23日28 views评论

阅读全文

HW&HVV

HVV技战法 | 破解横向攻击与恶意程序的主机防御之道

一、技战法概述在现代企业的日常运营中，服务器是支撑业务运行的核心，无论是物理服务器、虚拟化服务器，还是容器化的环境，它们都是独立的存在。随着网络的互联互通，主机之间的通信...

08月21日127 views评论

阅读全文

安全漏洞

DouPHP 1.7 Release 20220822 远程代码执行漏洞

02文章正文漏洞描述 DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...

08月19日77 views评论

阅读全文

安全文章

新一代权限维持｜自定义协议加载恶意文件

0x01 前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02...

07月30日51 views评论

阅读全文

信息情报

近期暗网明网0day漏洞情报

Android 版 Telegram存在0day（证实）ESET的研究人员发现了一个针对 Android 版 Telegram 的零日漏洞。该漏洞被称为 EvilVideo 漏洞，于 2024 年 6...

07月23日22 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日109 views评论

阅读全文

安全新闻

初遇银狐木马的新类型C2手法

2024年5月11日反馈给我一个钓鱼样本，当时只一眼便觉得大概率属于恶意文件，不过我们建设的检测系统可以检出为恶意文件，这是值得欣慰的，说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...

07月15日53 views评论

阅读全文

在线咨询

微信