2022-07-12 微信公众号精选安全技术文章总览洞见网安 2022-07-12 0x1 Wireshark CLI | 多文件捕获之tsharkEcho Reply 2022-07-12...
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
不是所有的病毒都是病毒:十大恶意软件术语解释
许多人将恶意软件称为病毒,但从专业的角度讲,这并不准确,实际上病毒只是恶意软件的一种。你也许听说过许多超出病毒范围的词语:恶意软件、蠕虫病毒、特洛伊木马、根访问权限工具、键盘记录工具、间谍软件等等。那...
20170828安全动态&&defcon-25-workshop代码解读
每日安全动态利用xwizard.exe加载dllhttp://www.4hou.com/technology/6969.html安全研究人员警告:超过1700台IoT设备和相关的telnet凭据已被泄...
移动安全问题日趋严峻 隐私窃取和支付安全问题最为突出
随着全球移动产业的发展,手机在人们生活中越来越不可或缺,相应的,用户面临的移动威胁也与日俱增,高危恶意软件层出不穷,其中尤以窃取用户隐私及支付密码类的恶意软件最为突出。日前,百度安全实验室正式发布了《...
日益流行的快捷方式恶意软件
关键词LNK文件、恶意软件、Emotet、Qakbot、IcedIDLNK文件在Windows系统中用于创建链接到文件、文件夹或应用程序的快捷方式。LNK文件基于Shell Link二进制文件格式,包...
数据泄露——对经济和国家安全的影响
——点击下方小卡片关注情报分析师今天情报分析师小编为大家推荐有关数据泄露方面的资料。《数据泄露——对经济和国家安全的影响》文章摘要从发生的数据泄露事件表明,个人信息,如电话、地址、凭证或密码是最受欢迎...
世界上最活跃的勒索病毒又一次升级变种出现
Lockbit Ransomware 团伙,也称为 Bitwise Spider,是流行的 Lockbit Ransomware-as-a-service 背后的网络犯罪策划者。他们是最活跃的勒索病毒...
Flubot演变史(下)
2021年10月至11月:Flubot4.9版出现了“Android安全更新”活动和新的重大协议更改在10月和11月的大部分时间里,Flubot的攻击者们没有修改恶意软件的版本号。在10月初,研究人员...
攻击组织 Lazarus 使用的恶意软件——YamaBot
关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
从 GitHub 获取 C2 服务器信息的 VSingle 恶意软件
关键词C2服务器、VSingle、恶意软件1. VSingle概述某些种类的恶意软件使用 DGA、混淆目标信息或包含虚假 C2 服务器信息的方法来隐藏原始 C2 服务器。最近,Lazarus VSin...
常见的安全错误配置及其后果
在网络安全世界里,错误的配置可能会产生各种各样的可利用漏洞,本文就让我们来看看几个常见的安全错误配置。首先是开发权限,当某些东西投入使用时它不会被改变。例如,AWS S3 bucket在开发过程中经常...
242