恶意软件 - 第 91 | CN-SEC 中文网

应急响应

蓝队宝典 | 异常流量阻断技战法分析与应用

作者:塞讯验证原文https://www.freebuf.com/articles/network/410134.html异常流量的定义在网络环境中，流量是指通过网络设备（如路由器、交换机等）传输的数...

10月10日67 views评论

阅读全文

安全新闻

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本...

10月09日47 views评论

阅读全文

安全文章

威胁行为者利用GeoServer漏洞CVE-2024-36401

受影响的平台： GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户：任何组织影响：远程攻击者可以控制易受攻击的系统严重性等级：&nbs...

10月09日46 views评论

阅读全文

安全新闻

康卡斯特网络攻击影响 23.7 万多用户个人数据

新的 Mamba 2FA 绕过服务针对微软 365 账户据观察，一个名为 Mamba 2FA 的新兴网络钓鱼即服务（PhaaS）平台利用精心制作的登录页面，在 AiTM 攻击中以 Microsoft ...

10月09日38 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

安全新闻

GoldenJackal 使用新工具集攻击白俄罗斯大使馆和欧洲隔离网络系统

导读鲜为人知的威胁组织GoldenJackal涉嫌对大使馆和政府组织发动一系列网络攻击，其目的是利用两个不同的定制工具集渗透隔离网络系统。斯洛伐克网络安全公司 ESET 表示，受害者包括白俄罗斯的南...

10月09日45 views评论

阅读全文

安全新闻

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

Morphisec威胁实验室10月8日发布的研究报告显示，针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行，专门针对教育部门和游戏引擎。根据Morphisec的分析，Lua恶意软件是一个...

10月09日42 views评论

阅读全文

安全新闻

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击

近日，网络安全研究人员发现了一个名为 Gorilla（又名 GorillaBot）的新僵尸网络恶意软件家族，它是已泄露的 Mirai 僵尸网络源代码的变种。网络安全公司 NSFOCUS 在上个月发现了...

10月08日30 views评论

阅读全文

安全闲碎

异常流量阻断分析与应用

异常流量的定义在网络环境中，流量是指通过网络设备（如路由器、交换机等）传输的数据包集合。异常流量通常指偏离正常网络行为模式的流量，这些流量可能由于硬件故障、恶意软件传播或网络攻击等原因引发。异常流量不...

10月08日50 views评论

阅读全文

安全新闻

朝鲜隐秘眼镜蛇携HOPLIGHT恶意软件袭击美国目标

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月08日19 views评论

阅读全文

安全新闻

对AgentTesla恶意软件多阶段加载器的一次手动分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3696前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用...

10月08日26 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日152 views评论

阅读全文

蓝队宝典 | 异常流量阻断技战法分析与应用

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

威胁行为者利用GeoServer漏洞CVE-2024-36401

康卡斯特网络攻击影响 23.7 万多用户个人数据

利用【零日漏洞】进行【远程访问】成为首要目标

GoldenJackal 使用新工具集攻击白俄罗斯大使馆和欧洲隔离网络系统

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击

异常流量阻断分析与应用

朝鲜隐秘眼镜蛇携HOPLIGHT恶意软件袭击美国目标

对AgentTesla恶意软件多阶段加载器的一次手动分析

震网Stuxnet的全面技术分析

在线咨询

微信