了解使用wireshark进行恶意流量分析,培养流量分析的思维和能力,本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler E...
Maltrail恶意流量检测系统
Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取项目介绍maltrail是一款轻量级的恶意流量检测系统,其工作原理是通过采集网络中各个开...
攻击者隐藏踪迹的5种方式
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任的平台和协议来逃避安全检测。CISO们拥有一系列不断升级的工具来帮助其发现和阻...
PDF转换器投放木马 将用户终端变为获利工具
【快讯】根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的...
疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析
概述近日,奇安信红雨滴团队在日常高价值威胁挖掘过程中,捕获两例哈萨克斯坦地区上传样本,样本以哈萨克斯坦Kazchrome企业信息为诱饵,Kazchrome据称是全球最大的高碳铬铁生产商。诱导受害者启用...
Skywalking - RCE
Skywalking远程代码执行漏洞,为CVE-2020-9483、CVE-2020-13921修复不完...
恶意爬虫来袭 防御计划可能落入误区
恶意自动程序又称恶意爬虫(Bot),随着新冠肺炎疫情蔓延,越来越多的公司企业开始远程办公,爬虫攻击也呈上升趋势。谷歌日前警告称,爬虫正给公司企业制造更多麻烦,但很多公司仅注意到了那些十分明显的攻击。新...
常见的windows下无文件落地攻击手法
什么是无文件攻击?传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件(例如exe)复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的,无文件落地攻击是指即不向磁盘写入可执行...
【宙斯计划第三期】恶意脚本检测挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。其中恶意文本检测是一个已存在几十年的战场,而这里的对抗依旧猛烈。阿里云安全拥...
PowerPepper恶意软件分析
概述DeathStalker高级持续威胁(APT)小组至少从2012年开始活跃,由于其攻击方式的独特性,该组织在2018年引起了我们的注意。 多年来,DeathStalker利用了多种恶意软...
记一次阿里云木马排查过程
作者:无名大盗,文章来源:https://blog.csdn.net/dreamer2020问题描述接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现有恶意进程(云查杀)-自变异...
你懂样本分析吗,就在那吐槽?
喷子再次上线。今天看到一篇文章,上来就吐槽SolarWinds供应链事件分析的:看到这我立马坐不住了,作为喷子我必须喷下。我们对其文章中提到的两个问题一一回复:1、“就算你看到这个进程做了通信操作,你...
10