恶意软件 - 第 86 | CN-SEC 中文网

安全开发

BinaryAI二进制比对功能设计与实现｜自研大模型下函数的语义匹配

BinaryAI●二进制比对功能亮相BinaryAI（https://www.binaryai.cn）二进制可执行文件比对是计算机安全的经典问题，通过比对两个二进制文件的异同，即使源代码不可用，也能够...

10月18日52 views评论

阅读全文

信息情报

威胁情报的梳理

概念威胁情报是指能够阻止或减轻相关攻击的知识。威胁情报以数据为基础，提供上下文。比如谁正在攻击企业，他们的动机和能力是什么，以及安全分析人员在系统中需要寻找哪些失陷指标（IOC),这都有助于对企业的安...

10月18日151 views评论

阅读全文

安全文章

PoC 漏洞：带有后门恶意软件的虚假概念证明分析

安全研究人员依靠 PoC 通过无害测试来了解潜在的漏洞。在这种情况下，PoC 就是一头披着羊皮的狼，在无害的学习工具的幌子下隐藏着恶意。其隐藏的后门构成了隐秘、持续的威胁。作为下载程序运行，它默默地转...

10月18日70 views评论

阅读全文

安全新闻

虚假中文版Telegram钓鱼样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15863先知社区作者：熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...

10月18日25 views评论

阅读全文

安全新闻

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

导读与印度有联系的SideWinder APT组织，对中东和非洲的知名实体和战略基础设施发动了一系列攻击。SideWinder 组织又名 APT-C-17、Baby Elephant、Hardcor...

10月18日61 views评论

阅读全文

安全新闻

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

关键词恶意软件最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 mac...

10月18日17 views评论

阅读全文

AI疲劳了？让我们来看看真正的AI 安全要点

unsetunset0x00 前言unsetunset趋势科技美国企业首席风险官 David Roth 与特邀演讲嘉宾 Forrester 副总裁兼首席分析师 Jeff Pollard 最近就人工智能...

10月18日安全新闻21 views评论

阅读全文

安全新闻

TrickMo 恶意软件使用假锁屏窃取 Android PIN

TrickMo Android 银行木马的 40 个新变种已在野外被发现，与 16 个植入程序和 22 个不同的命令和控制 (C2) 基础设施相关，具有旨在窃取 Android PIN 的新功能。 Z...

10月18日24 views评论

阅读全文

安全新闻

2024年恶意开源软件包出现爆炸式增长

开源开发环境中,恶意软件组件的比重日益攀升,使得企业对于软件供应链所面临的风险高度警觉。根据软件供应链管理公司 Sonatype 的最新报告，恶意软件正以前所未有的速度侵入开源软件的开发生态系统。自2...

10月18日106 views评论

阅读全文

安全文章

EDR安全测试清单/指南（2024）

以下这份安全测试清单旨在帮助政企全面评估EDR的防御能力，发现潜在的薄弱环节，并进行针对性的改进，从而最大限度地发挥 EDR 的安全价值。1. 检测准确性测试目的：评估EDR是否能够准确识别已知的恶...

10月18日102 views评论

阅读全文

安全新闻

WormGPT：一款专属于攻击者的AI工具

近日，来自SlashNext的研究人员警告称，一种名为WormGPT的新型生成式人工智能网络犯罪工具可能存在较高风险。网络安全专家表示，自从ChatGPT成为各大新闻的头版头条后，AI的关注度也随之...

10月18日71 views评论

阅读全文

安全新闻

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

威胁行为者试图滥用开源 EDRSilencer 工具，作为篡改端点检测和响应（EDR）解决方案并隐藏恶意活动的一部分。趋势科技表示，它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...

10月17日60 views评论

阅读全文

BinaryAI二进制比对功能设计与实现｜自研大模型下函数的语义匹配

威胁情报的梳理

PoC 漏洞：带有后门恶意软件的虚假概念证明分析

虚假中文版Telegram钓鱼样本详细分析

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

AI疲劳了？让我们来看看真正的AI 安全要点

TrickMo 恶意软件使用假锁屏窃取 Android PIN

2024年恶意开源软件包出现爆炸式增长

EDR安全测试清单/指南（2024）

WormGPT：一款专属于攻击者的AI工具

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

在线咨询

微信