声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全工具
安全工具
安全百科
IOC
IOC,英文全称Indicators of Compromise,中文为失陷指标,Mandiant于2010年正式定义了失陷指标(IOCs)。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...
安全百科
C2
C2英文全称Command and Control,中文为命令和控制,常见于APT攻击场景中,作动词解释时,可理解为恶意软件与攻击者进行交互的行为;作名词解释时,可理解为攻击者发送控制命令的服务端、服...
安全文章
Mac 0day被利用,可绕过Gatekeeper!
苹果最新发布的macOS Big Sur 11.3中,除了改善macOS操作系统的各项功能外,也修补了超过60个安全漏洞,其中一个漏洞CVE-2021-30657被认为已被恶意软件Shlayer利用,...
安全新闻
今日威胁情报2021/3/4-6(第355期)
高级威胁分析1、微软GoldMax,GoldFinder和Sibot的恶意软件与SolarWinds的供应链攻击事件相关。火眼也发布了相关恶意软件分析。https://www.microsoft.co...
安全新闻
微软公开SolarWinds恶意代码检测工具的源代码
点击上方蓝字关注我们概述2020年12月,SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中,植入SUNBURST恶意后门程序。这...
安全新闻
“Kobalos”Linux恶意软件瞄准了全球超级计算机
E安全2月5日讯 近日,安全公司ESET的一份新报告发现,一个新发现的名为“ Kobalos”的Linux恶意软件变种针对运行多个操作系统的高性能计算集群和超级计算...
安全新闻
新恶意软件Silver Sparrow已感染近3万台Mac设备;Bitglass发布2020年医疗保健信息泄露的回顾报告
维他命安全简讯23星期二2021年02月【恶意软件】新恶意软件Silver Sparrow已感染近3万台Mac设备【分析报告】Bitglass发布2020年医疗保健信息泄露的回顾报告Malwareby...
安全闲碎
恶意软件新王:TrickBot
点击蓝字关注我们僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安...
安全新闻
勒索,恶意软件和残酷的骗局——恶意软件2021年报告
去年,攻击者以出乎意料的方式利用了COVID-19公共卫生危机,不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动,而且还改变了攻击方式,攻击者背弃了曾经的诺言,他们强化了恶意...
安全闲碎
究竟是什么让Go语言成为恶意软件作者的最爱
2020年5月份,Go语言之父Rob Pike接受了evrone.com的专访。当Rob Pike老爷子被问及多年来他看到过最奇怪、最有创意或有趣的Go用法或最让他惊讶的是什么时,老爷子是这么回答的:...
![[调查]大部分恶意软件通过云应用投放](https://cn-sec.com/wp-content/uploads/2021/03/8-1614873008-280x210.jpeg)
安全新闻
[调查]大部分恶意软件通过云应用投放
Netskope《云与威胁报告》揭示,由于远程办公推升云使用率,网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。2月24日,主流安全云提供商Netskope发布研究报告,称现今大多数恶意软件通过...
