恶意软件 - 第 70 | CN-SEC 中文网

安全新闻

微软必应壁纸被爆存在类似恶意软件行为

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月26日79 views评论

阅读全文

安全新闻

微软报告称，曹县黑客利用 LinkedIn 上的人工智能诈骗和恶意软件窃取 1000 万美元

导读与曹县有关的威胁行为者 Sapphire Sleet 在六个月内策划的社会工程活动中窃取了价值超过 1000 万美元的加密货币。这些发现来自微软，该公司表示，已经观察到多个与曹县有联系的威胁活动...

11月25日117 views评论

阅读全文

安全文章

针对一个疑似红队样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16318先知社区作者：熊猫正正近日微信朋友发给笔者一个样本，说沙箱跑不出来，让笔...

11月25日15 views评论

阅读全文

安全漏洞

CVE-2024-8811：WinZip 缺陷允许恶意代码执行

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月24日70 views评论

阅读全文

企业安全

证券行业安全日志的几个应用场景

过去的问题基于安全日志的产品在2008年时兴起SOC类安全集中管理，从海量的安全告警日志中提取，分析对网络安全工作有价值的信息，并快速归类处理告警事件。自2017年国家出台《网络安全法...

11月24日35 views评论

阅读全文

安全文章

Word-RCE漏洞原理分析附POC

前言现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的...

11月24日8 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月24日11 views评论

阅读全文

安全工具

APT/恶意软件/事件/活动/工具-集合

点击蓝字，关注我们 2008年-2022年APT报告内容（如进行阅读-文件可能包含恶意样本程序，谨慎点击） https://github.com/CyberMonitor/APT_CyberCrimi...

11月24日81 views评论

阅读全文

安全新闻

朝鲜黑客集体出海务工

近年来，与朝鲜黑客有关的网络犯罪活动不断升级，其独创的“IT就业计划”成为国际社会关注的焦点。根据网络安全公司SentinelOne和Palo Alto Networks Unit 42的研究，朝鲜黑...

11月24日5 views评论

阅读全文

安全新闻

新的Linux变种FASTCash恶意软件：金融系统的隐秘威胁

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月23日21 views评论

阅读全文

安全新闻

winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

11月23日52 views评论

阅读全文

安全文章

恶意电子邮件深入分析

电子邮件是一种重要的通信工具，但也是网络犯罪中最常被利用的攻击媒介之一。恶意行为者经常使用电子邮件传播恶意软件、执行网络钓鱼攻击和策划复杂的社交工程活动。对于网络安全研究人员来说，了解如何分析这些电子...

11月23日67 views评论

阅读全文

在线咨询

微信