恶意软件 - 第 78 | CN-SEC 中文网

安全新闻

利用AI进行渗透测试的攻击面

前言随着AI技术的迅猛发展，网络安全领域也迎来了新的变革。AI在渗透测试中的应用不仅提高了测试的效率和准确性，还拓展了攻击面的广度和深度。本篇文章将探讨AI在渗透测试中的多种应用场景及其带来的挑战和机...

11月10日460 views评论

阅读全文

安全新闻

ChatGPT今早 8 点出现大规模宕机，现已恢复

关键词OpenAI 公司昨日（11 月 8 日）发布公告，表示 ChatGPT AI 聊天机器人服务宕机，目前已确认问题根源，并已修复。目前OpenAI 已修复 ChatGPT 服务，表示在太平洋时间...

11月09日23 views评论

阅读全文

安全闲碎

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本，其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...

11月09日18 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《恶意样本分析实战》系列之恶意样本分析简介

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

11月09日63 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日19 views评论

阅读全文

安全新闻

利用ZIP串联文件策略，攻击者对Windows用户传播恶意软件

据Cyber Security News消息，网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中，使安全软件更难...

11月09日13 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

关键词恶意软件SteelFox 恶意软件通过伪造激活工具、窃取信用卡数据和部署加密矿工来打击软件盗版者。了解影响全球用户的这一新威胁，以及如何保护自己免受这一复杂网络犯罪活动的侵害。Securelis...

11月09日53 views评论

阅读全文

安全新闻

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

关键词恶意软件对于 Python 开发人员和云管理员来说，一个令人担忧的进展是，Socket 研究团队发现了一个名为 fabrice 的恶意软件包，它伪装成合法且广泛使用的 Fabric SSH 自动...

11月09日6 views评论

阅读全文

安全新闻

利用ZIP串联文件策略，攻击者对Windows用户传播恶意软件

关键词恶意软件据Cyber Security News消息，网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中，...

11月09日6 views评论

阅读全文

安全新闻

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

网络安全研究人员标记了一种新的恶意软件活动，该活动使用 Linux 虚拟实例感染 Windows 系统，该实例包含一个能够建立对受感染主机的远程访问的后门。代号为CRON#TRAP 的“有趣”活动从一...

11月09日12 views评论

阅读全文

安全新闻

Transparent Tribe和IcePeony利用基于云的工具瞄准印度实体

导读印度知名实体已成为巴基斯坦Transparent Tribe（透明部落）威胁组织和一个之前不为人知的网络间谍组织“IcePeony”的攻击目标。Check Point 在本周发布的技术报告中表示...

11月09日14 views评论

阅读全文

安全新闻

【文章转载】从加勒比海岸到你的设备：深入解析Cuba勒索软件

点击蓝字关注我们1. 简介知识是我们对抗网络犯罪的最佳武器。了解各个黑客组织的运作方式及其使用的工具，能帮助我们建立有效防御并调查事件。本报告深入剖析了Cuba组织的历史，以及其攻击战术、技术和程序...

11月08日20 views评论

阅读全文

利用AI进行渗透测试的攻击面

ChatGPT今早 8 点出现大规模宕机，现已恢复

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本

九维团队-青队（处置）| 《恶意样本分析实战》系列之恶意样本分析简介

供应链攻击利用以太坊智能合约分发多平台恶意软件

利用ZIP串联文件策略，攻击者对Windows用户传播恶意软件

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

利用ZIP串联文件策略，攻击者对Windows用户传播恶意软件

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

Transparent Tribe和IcePeony利用基于云的工具瞄准印度实体

【文章转载】从加勒比海岸到你的设备：深入解析Cuba勒索软件

在线咨询

微信