恶意软件 - 第 213 | CN-SEC 中文网

【Part III】Windows事件响应指南

事件响应指南（完结篇）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类...

08月12日应急响应37 views评论

阅读全文

安全新闻

黑化的AI | 盘点十大新型 AI 网络攻击类型

如今，人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。ChatGPT的火爆出圈，让人们看到了AI惊艳表现的光彩一面...

08月12日21 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

安全新闻

针对伊朗地区的金融诈骗活动披露

摘要奇安信病毒响应中心移动安全团队监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。木马家族起于2022年7月，...

08月11日32 views评论

阅读全文

安全闲碎

第九课收集威胁情报数据源——恶意软件（二）

去哪获取恶意软件情报？首先是第一手数据来源，它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商，那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...

08月11日120 views评论

阅读全文

安全新闻

发现一种网络钓鱼活动可以完全接管攻击Facebook的商业账户

Unit 42的研究人员最近发现了一个以前未被报道的网络钓鱼活动，该活动传播了一个信息窃取器，该信息窃取器可以完全接管攻击目标Facebook的商业账户。Facebook的商业账户受到了网络钓鱼诱饵的...

08月09日27 views评论

阅读全文

安全文章

站在权威解析服务器看恶意软件域名生态

工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力，都存在一定缺陷。例如，基于沙盒研究无法跟踪在野情况；基于 Passive DNS 受限于数据视野；基于主机研究依赖于预先安装的软...

08月08日60 views评论

阅读全文

安全新闻

网络犯罪分子正在训练新的AI以协助网络钓鱼和恶意软件攻击

据网络安全公司SlashNext报道，继以恶意软件为重点数据进行训练的WormGPT之后，又有一款名为FraudGPT的新一代生成式人工智能黑客工具面世。据称，这两款AI聊天机器人能为网络犯罪分子在网...

08月07日19 views评论

阅读全文

安全新闻

网络犯罪分子训练AI聊天机器人，进行网络钓鱼和恶意软件攻击

关键词网络钓鱼继WormGPT（使用面向恶意软件的数据进行训练的ChatGPT克隆版）之后，如今又出现了一种新的生成式人工智能黑客工具：FraudGPT，据称至少另一种基于谷歌的AI聊天机器人Bard...

08月07日24 views评论

阅读全文

安全新闻

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

在GitHub上发现了大约六个虚假账户，在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称，GitHub和Twitter上的这些虚假账户正在传播感染基于W...

08月06日32 views评论

阅读全文

安全百科

iframe注入和非法重定向

iFrame注入是一种非常常见的跨站点脚本（或XSS）攻击。它由一个或多个iFrame标签组成，这些标签已插入页面或帖子的内容中，并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...

08月06日97 views评论

阅读全文

DNS劫持是如何工作的

　　DNS劫持攻击是什么　　DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。　　DNS劫持怎么检测　　...

08月05日安全百科35 views评论

阅读全文

【Part III】Windows事件响应指南

黑化的AI | 盘点十大新型 AI 网络攻击类型

前五名云安全风险

针对伊朗地区的金融诈骗活动披露

第九课收集威胁情报数据源——恶意软件（二）

发现一种网络钓鱼活动可以完全接管攻击Facebook的商业账户

站在权威解析服务器看恶意软件域名生态

网络犯罪分子正在训练新的AI以协助网络钓鱼和恶意软件攻击

网络犯罪分子训练AI聊天机器人，进行网络钓鱼和恶意软件攻击

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

iframe注入和非法重定向

DNS劫持是如何工作的

在线咨询

微信