恶意软件 - 第 284 | CN-SEC 中文网

安全新闻

微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络

关键词蠕虫病毒微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。...

07月05日20 views评论

阅读全文

安全文章

谈谈网络钓鱼技术手法

无论公司规模大小，企业员工人数多少，在现实情况下都可能成为网络钓鱼攻击的受害者。严重网络钓鱼攻击，会直接影响到公司财务以及声誉和客户群的削弱。网络钓鱼攻击可能会通过电子邮件、恶意软件、互联网协议语音、...

07月05日68 views评论

阅读全文

安全闲碎

Mandiant网络威胁情报分析师核心能力框架

写在前面：这篇文章很有意思，很多词语用法我都没见过，充满了一种未来气息，彼时我正在崇礼冬奥村隔离，窗外是不变的群山，看不到一个人，也没什么声音，一切都趋于静止，让我有一种在其他星球的感觉。本文包括两篇...

07月05日126 views评论

阅读全文

安全新闻

微软已在数百个网络中发现Raspberry Robin蠕虫

据Bleeping Computer网站7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。Raspberry Robin主要针对Wi...

07月05日34 views评论

阅读全文

安全新闻

微软发布“Raspberry Robin”恶意软件警告

微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。被感染的 US...

07月04日57 views评论

阅读全文

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日13 views评论

阅读全文

安全新闻

针对全球Microsoft IIS服务器被新恶意软件后门

至少自2021年3月以来，一种新发现的恶意软件已被广泛使用，用于针对全球范围广泛实体的欧洲、中东、亚洲和非洲的政府和军事组织的Microsoft Exchange服务器进行后门，截至2022年6月，感...

07月03日56 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner I

Ghidra是美国国家安全局NSA(National Security Agency)的项目，在逆向工程领域属于新秀工具，其开源免费的特性以及支持多种架构的逆向反编译能力，越来越受到国内外安全研究员的...

07月01日421 views已关闭评论

阅读全文

恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术

《网络安全知识体系1.1》恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术3.3 反分析和规避技术恶意软件作者很清楚，安全分析师使用程序分析来识别恶意软件行为。因此，恶意软件作者采...

07月01日安全闲碎38 views评论

阅读全文

SecIN安全技术社区

Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起

Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...

06月30日194 views已关闭评论

阅读全文

SecIN安全技术社区

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

每日安全资讯小课堂简要概述研究人员警告Windows用户有关针对其系统的新恶意活动，其冒充Windows 11升级产品，该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件，该恶意软件目...

06月30日80 views已关闭评论

阅读全文

恶意软件和攻击技术（十）：恶意软件检测之恶意软件攻击的检测

《网络安全知识体系1.1》恶意软件和攻击技术（十）：恶意软件检测之恶意软件攻击的检测4.2 恶意软件攻击的检测我们已经讨论了识别恶意软件的静态和行为模式的方法，然后可以使用它们来检测相同或类...

06月29日安全闲碎85 views评论

阅读全文

微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络

谈谈网络钓鱼技术手法

Mandiant网络威胁情报分析师核心能力框架

微软已在数百个网络中发现Raspberry Robin蠕虫

微软发布“Raspberry Robin”恶意软件警告

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

针对全球Microsoft IIS服务器被新恶意软件后门

逆向工程系列 | Ghidra for Beginner I

恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术

Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

恶意软件和攻击技术（十）：恶意软件检测之恶意软件攻击的检测

在线咨询

微信