恶意软件 - 第 261 | CN-SEC 中文网

安全新闻

数百个新闻网站在供应链攻击中推送恶意软件

©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架（也称之为 FakeUpdates）。“有问题的媒体...

11月04日50 views评论

阅读全文

安全新闻

美媒体公司遭供应链攻击，在数百新闻站点上部署恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

11月04日35 views评论

阅读全文

洞见简报【2022/11/2】

2022-11-02 微信公众号精选安全技术文章总览洞见网安 2022-11-02 0x1 IPC$横向移动七芒星实验室 2022-11-02 23:26:45IPC$简单介绍IPC$(In...

11月03日安全新闻133 views评论

阅读全文

移动安全

浅谈Android恶意软件的技术演进

引言移动终端已经成为我们日常工作生活中不可缺少的一部分。据统计，中国活跃移动终端数量高达16.3亿台，其中76.5%为Android操作系统。随着Android移动终端的大范...

11月03日85 views评论

阅读全文

安全新闻

三星应用商店漏洞可安装恶意软件

三星应用商店漏洞可安装恶意软件。研究人员在三星应用商店Galaxy Store中发现了一个安全漏洞，攻击者利用该漏洞可以通过XSS来让应用试点安装或启动应用，即远程攻击者可以在受害者手机上触发远程命令...

11月03日87 views评论

阅读全文

未分类

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比，从而让大家更加清晰直观的了解到彼此之间的...

11月03日25 views评论

阅读全文

安全新闻

上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明（PoC）漏洞利用代码（exploit），其中一些含有恶意软件。GitHub是全球最大的代码托...

11月02日60 views评论

阅读全文

安全文章

常见网络安全攻击路径盘点分析与建议

攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。从心怀不满的内部人...

11月02日93 views评论

阅读全文

安全新闻

SonicWall的2022年网络威胁报告详述几大趋势

网络威胁领域在不断演变，每天都有新的攻击涌现出来。SonicWall在其新报告中阐述了安全专业人员需要注意的一些最危险的趋势。不断变化的全球恶意软件活动SonicWall Capture Labs威胁...

11月01日105 views评论

阅读全文

安全新闻

恶意Android应用居然使用远程命令逃避了Google Play保护

安全研究人员在下载配置文件后显示了激进的全屏广告时，观察到总共安装了210万以上的十二种恶意Android应用程序。在8月下旬在Play商店中发现了这25个应用程序，这些应用程序在安装后立即没有表现出...

10月30日48 views评论

阅读全文

安全新闻

8220 Gang 云僵尸网络感染全球约 3 万台主机

关键词8220 Gang2022 年 7 月，sentinelone报道了8220 Gang，这是众多低技能犯罪软件团伙之一，通过已知漏洞和远程访问暴力强迫感染媒介感染云主机。报告表示8220 Gan...

10月30日38 views评论

阅读全文

安全文章

笔记-蓝队分析

分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...

10月30日83 views评论

阅读全文

在线咨询

微信