恶意软件 - 第 55 | CN-SEC 中文网

程序逆向

【MalDev-10】免杀-1

04-免杀01-了解查杀机制静态查杀：通过静态字节、字符特征进行查杀，如函数名、变量名等，与已知规则进行比对，如YARA工具。可以尽量不用硬编码方式避免静态查杀启发式查杀：1-反汇编查看功能代码段是否...

12月28日16 views评论

阅读全文

安全开发

Go ：恶意软件开发（第四部分）

欢迎回来！在前面的部分中，我们启动并运行了 TCP 服务器和客户端，远程执行系统命令并支持将文件上传到目标计算机。现在，是时候再次升级了。在这一部分中，我们将深入探讨如何从目标计算机下载文件，引导您完...

12月28日10 views评论

阅读全文

供应链安全

【供应链安全】利用恶意的npm软件包挖掘加密货币

0x00 风险概述2021年10月20日，Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库，但却发现在Wi...

12月28日9 views评论

阅读全文

安全文章

JA4+：通过cookie和标头查找隐藏的C2服务器

黑客在C2服务器设置中的错误使得通过JA4H指纹分析找到他们成为可能，这大大简化了其他相关威胁的检测。了解 JA4H2024 年 11 月 26 日，Jon Altaus发布了一条推文，分享了 JA4...

12月28日13 views评论

阅读全文

安全新闻

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

...更多情报...新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备（包括 DigiEver DS-2105 Pr...

12月28日62 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/27】

2024-12-27 微信公众号精选安全技术文章总览洞见网安 2024-12-270x1 JAVA安全-反序列化系列-CC3分析菜狗安全 2024-12-27 23:48:20由于传播、利用本公众号菜...

12月28日6 views评论

阅读全文

安全新闻

专家警告，与FICORA和Kaiten僵尸网络相关的活动可能会激增

FortiGuard Labs的研究人员发现，2024年末，Mirai变种“FICORA”和Kaiten变种“CAPSAICIN”这两个僵尸网络的活动激增。这两个僵尸网络都针对D-Link设备的漏洞，...

12月28日29 views评论

阅读全文

安全新闻

AI 生成恶意软件变种，安全检测面临新挑战

安全最新动向：近日，网络安全研究人员发现，利用大型语言模型（LLM）可以大规模生成恶意 JavaScript 代码的新变种，从而更有效地逃避检测。Palo Alto Networks Unit 42 ...

12月28日73 views评论

阅读全文

安全新闻

BellaCPP是Charming Kitten组织使用C++编写的BellaCiao变种。

与伊朗有关的APT组织Charming Kitten被发现使用BellaCiao恶意软件的C++变体，称为BellaCPP。BellaCiao是一种基于.NET的恶意软件，它结合了webshell持久...

12月27日18 views评论

阅读全文

安全新闻

曹县APT组织利用虚假工作机会部署新型OtterCookie恶意软件针对开发人员

导读曹县APT组织在针对软件开发人员的“Contagious Interview”活动中使用了名为 OtterCookie 的新型恶意软件。据网络安全公司 Palo Alto Networks 的研...

12月27日51 views评论

阅读全文

安全新闻

iOS 设备比 Android 设备更容易受到网络钓鱼的攻击

关键词网络钓鱼根据 Lookout 最近发布的一份报告，随着网络犯罪团伙转变策略，在攻击的早期阶段将移动设备作为攻击目标，移动威胁继续以惊人的速度增长。该报告重点分析了以企业为重点的凭证窃取和网络钓鱼...

12月27日16 views评论

阅读全文

安全文章

【翻译】（钓鱼）AppLite：一种新的Antidot变种

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。执行摘要zLabs 团队发现了一个复杂的 Mishin...

12月27日21 views评论

阅读全文

在线咨询

微信