团伙背景海莲花,又名OceanLotus、APT32,奇安信内部跟踪编号APT-Q-31,是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起,海莲花针对中国政府、科研院所、海事机...
黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
关键词恶意软件DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查,并自动安装虚假软件安装程序。SmartScr...
伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
AI安全:生成式AI原理与应用分析
术语解释:机器学习ML:使AI从数据中学习并做出决策或预测,分为监督学习 无监督学习 强化学习监督学习=小时候你妈教你数学,通过大量正确的数学试题来指导你无监督学习=你刷短视频时候经常刷美女 一定程度...
macOS 恶意软件分析
Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同,Mac StealthWare 非常复杂,并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...
Windows中的父进程欺骗技术实现
点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...
揭开BunnyLoader 3.0恶意软件的神秘面纱
本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件,威胁行为者可...
为阻止恶意软件活动蔓延,PyPI暂停新用户注册
由于恶意用户和项目激增,Python 编程语言的官方第三方软件仓库 Python Package Index(PyPI) 的维护者已暂时禁止用户注册和上传新的软件包,直到另行通知为止。管理员在 202...
网安简报【2024/4/3】
2024-04-03 微信公众号精选安全技术文章总览洞见网安 2024-04-030x1 【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册绿盟科技CERT 2024-04-03 1...
邪恶的XDR:研究人员将Palo Alto Networks软件变成完美的恶意软件
导 读事实证明,强大的安全解决方案可以兼作更强大的恶意软件,能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
241