前言近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在黑客和渗透测试的各个领域。微步在线在威胁监...
04月27日37 views评论python
未分类
关于Python病毒样本的分析方法
04月27日37 views评论python
未分类
04月27日37 views评论python
未分类
Linux 命令被劫持了,怎么处理
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比...
04月25日38 views评论数据库
木马
老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗
点击上方蓝字可以订阅哦最近,360安全中心接到多起网友反馈,称电脑中所有浏览器的主页都被篡改,而且强制锁定为http://dh936.com/?00804推广页面。据360安全专家分析,这是一款假冒“...
04月25日84 views评论木马
毛桃
刚赶走勒索病毒,又来挖掘木马(漏洞预警)
腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿...
04月24日52 views评论挖矿
木马
免杀系列-CS木马shellcode分离免杀上线
10月13日CS木马shellcode分离免杀上线最近在学习CS怎么去免杀,今天来分享一下吧,反正有手就行呗0x00 Article directory [目录结构]0x01 环境介绍0x0...
04月24日363 views评论shellcode
插件
物联网安全:安全威胁
物联网系统的安全威胁主要来自两个方面:外部攻击和内部攻击。其中,外部攻击的目的是使物联网系统的网络访问无法进行,如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行,盗取物联网的系统数据,如病毒...
04月24日44 views评论攻击
系统
Webshell免杀的思考与学习
前言webshell对于渗透测试者来说是既是一种结束也是一种开始;一个免杀的webshell是我们在渗透测试过程中能否拿到目标权限的一个“前提”,首先webshell需要存活,其次是否能够执行命令,最...
04月23日46 views评论get
webshell
FakeTelegram木马分析报告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-041502报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-04-151 概述今年3月份,3...
04月19日109 views评论分析
木马
华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!
前两天,国外安全公司Doctor Web在发表的帖子中表示,他们在华为应用商店AppGallery中发现了10个包含恶意应用程序Joker的APP。这是继在Google Play商店发现Joker木马...
04月13日99 views评论应用
木马
悠悠鸟影视论坛(uuniao)主站被挂网马中的木马分析
这是一篇木马分析文章,这篇文章的内容紧接着:悠悠鸟影视论坛(uuniao)主站被黑,并被“黑客”植入网马挂马! dd01.css 这个木马信息如下: 大小:24.5 KB (25,088 字节) MD...
04月03日lcx57 views评论主站
木马
最新三合一木马 能让电脑变肉鸡
本报讯 近期一个新截获的结合木马、感染型病毒、黑客后门于一身的“Fednu木马”开始对网友产生威胁。瑞星发布的预警显示,该病毒能释放出多个黑客后门病毒,实现黑客对染毒电脑的完全控制。 据瑞星安全专家介...
04月03日lcx35 views评论木马
电脑
34