恶意软件 - 第 260 | CN-SEC 中文网

安全新闻

数百个美国新闻网站遭到SocGholish供应链攻击

一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施，在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架，又叫FakeUpdates（虚假更新）。这起供应链攻击...

11月09日54 views评论

阅读全文

安全新闻

尽管被多次引用恶意软件，恶意应用程序开发人员仍留在 Google Play 上

©网络研究院Google 经常收到有关 Play 商店中列出的包含恶意软件的应用程序的通知，但它通常无法捕获已识别的恶意软件代码。谷歌仍然未能从其应用商店中捕获恶意应用，但似乎一些被引用的开发人员甚至...

11月09日39 views评论

阅读全文

安全新闻

2023 年应该注意的10种网络攻击类型

什么是网络攻击？在讨论不同类型的网络攻击之前，我们将首先引导您完成网络攻击。当第三方未经授权访问系统/网络时，我们将其称为网络攻击。进行网络攻击的人被称为黑客/攻击者。网络攻击有几个负面影响。进行攻击...

11月09日25 views评论

阅读全文

洞见简报【2022/11/4】

2022-11-04 微信公众号精选安全技术文章总览洞见网安 2022-11-040x1 基于DOM的漏洞-攻击示例（二）H君网安白话 2022-11-04 22:08:490x2 ...

11月09日安全新闻25 views评论

阅读全文

安全文章

最常见的20种网络安全攻击类型

谷歌MANDIANT：2023网络安全预测卡内基梅隆大学：缓解内部威胁的常识指南为内幕风险管理找到合适的衡点了解需要保护的关键资产关基保护：关键信息基础设施安全保护要求的一点杂感网络攻击的手段其实是各...

11月09日36 views评论

阅读全文

安全新闻

警惕！新的钓鱼软件专门针对 Python 开发人员

最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一...

11月09日34 views评论

阅读全文

安全文章

反虚拟机、反沙箱技术整理汇总

反虚拟机、反沙箱技术整理汇总延迟执行因为沙箱对样本运行时间有限制，使用已知的windows Api（例如NtDelayExecution，CreateWaitTableTImer，SetTimer等）...

11月09日184 views评论

阅读全文

云安全

CSA：基于SDP和DNS融合的零信任安全增强策略模型

本公众号由CSA大中华区官方新注册，尚未关注的朋友，诚邀关注，共享独家资讯。网络复杂度飙升和安全威胁加剧的背景下，组织机构需要能够简化、优化并保护网络通讯的解决方案。域名系统（DNS）将人类可读的域名...

11月08日66 views评论

阅读全文

安全新闻

Azov 数据擦除勒索软件新变种曝光，恶意构陷网络安全研究人员

关键词勒索软件BleepingComputer 曝光了近日正在肆虐的 Azov 数据擦除恶意软件，可知其能够通过广告软件捆绑、盗版软件下架、以及密钥生成器来分发。与近年来流行的勒索软件不同的是，新变种...

11月07日57 views评论

阅读全文

安全工具

开源威胁情报管理平台（OSTIP）概览

威胁情报管理平台（Threat Intelligence Platform）是指一种技术解决方案，可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含：主动情...

11月07日615 views评论

阅读全文

移动安全

攻击技术研判 | 利用WIFI对抗虚拟机分析

情报背景近期，Perception Point发现了一起复杂的网络钓鱼攻击事件，该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取，该恶意软件中使用了一个较为罕见的反虚拟机技术：利...

11月07日31 views评论

阅读全文

安全新闻

Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件

在基本上销声匿迹了近五个月之后，臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件，通过含有恶意Excel或Word文档的网络钓鱼活动来感染系统。一旦用户打开了这些...

11月07日76 views评论

阅读全文

在线咨询

微信