恶意软件 - 第 218 | CN-SEC 中文网

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来，威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...

07月13日安全新闻27 views评论

阅读全文

安全新闻

韩国针对Linux系统的Rekoobe后门攻击分析

Rekoobe 是一个已知被总部位于中国的威胁组织 APT31 使用的后门。AhnLab 安全应急响应中心 (ASEC) 多年来一直收到来自韩国租户的 Rekoobe 恶意软件报告，特此分享其简要分析...

07月13日93 views评论

阅读全文

SecIN安全技术社区

翻译文章-BYPASS AMSI的详细指南

原文链接：A Detailed Guide on AMSI Bypass - Hacking Articles 原文标题：A Detailed Guide on AMSI Bypass 序言 wind...

07月12日73 views已关闭评论

阅读全文

安全新闻

美国政府警告：ChatGPT存在重大安全风险

【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信...

07月12日32 views评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日SecIN安全技术社区32 views已关闭评论

阅读全文

企业安全

实践｜病毒情报自动化闭环运营

病毒情报iocBACKGROUND正常情况下，企业的病毒情报依赖于安全厂家设备自带的 ioc，然后通过月度或者季度，或者牛一点的就每天对 ioc 库进行更新。那遇到新发现的病毒情报，厂家肯定无法实时更...

07月10日27 views评论

阅读全文

安全新闻

来自伊朗黑客组织的TA453，正在瞄准 Windows 和 macOS 用户

关键词黑客攻击The Hacker News 网站披露，疑似名为 TA453 的伊朗黑客组织与一系列新鱼叉式网络钓鱼攻击有关，这些攻击使用恶意软件感染 Windows 和 macOS 操作系统。Pro...

07月09日30 views评论

阅读全文

安全新闻

伊朗黑客正在瞄准 Windows 和 macOS 用户

Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链，该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会，TA453 就会移植其恶意...

07月07日42 views评论

阅读全文

安全新闻

注意！无文件攻击暴增 1400%

关键词黑客攻击34黑客5根据Aqua Security最新发布的报告，过去六个月的蜜罐汇总数据显示，超过50%的攻击采用了检测规避技术。攻击者擅长绕过无代理方案这些能逃避检测的攻击技术包括伪装技术（例...

07月07日27 views评论

阅读全文

安全新闻

Andariel组织开始借助新的恶意软件发起攻击

Andariel是一个和Lazarus 有关的APT组织，以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门，具有键盘记录器、屏幕截图捕捉器、浏览器历史...

07月05日55 views评论

阅读全文

安全新闻

macOS 用户注意了！新的 RustBucket 恶意软件变种正在针对

关键词安全漏洞研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕，该版本具有改进的能力，可以建立持久性并避免被安全软件发现。安全实验室的研究人员在本周发表的一份报告中表示：Ru...

07月05日24 views评论

阅读全文

安全工具

SOC分析师必备的五大蓝队防御工具

通常来说，安全运营中心(SOC)分析师与安全工程师、SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作，在检测到安全问题时快速有效地解决问题，因此SOC分析师与安全...

07月05日47 views评论

阅读全文

在线咨询

微信