安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14111先知社区 作者:熊猫正正MSIX是一种Windows应用包格式,可以为所有...
CVE-2024-38816 Spring Framework 目录遍历漏洞详细分析
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
虚假中文版Telegram钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15863先知社区 作者:熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...
针对新型SWIFT勒索病毒的详细分析报告
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13777先知社区 作者:熊猫正正这几年勒索病毒已经在全球范围内大规模爆发,全球基本...
小心你的加密货币,针对加密货币的窃密样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15811先知社区 作者:熊猫正正前几天慢雾科技的公众号发布了一篇关于加密货币被盗的...
Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14711先知社区 作者:熊猫正正Water Hydra APT组织于2021年首次...
KA-SAT的卫星调制解调器遭受AcidRain网络攻击技战术(ATT&CK TTP)应用详细分析
一、摘要1、2022 年 2 月 24 日星期四,一次网络攻击导致乌克兰的 Viasat KA-SAT 调制解调器无法运行。2、此次攻击的后果是,德国 5,800 台 Enercon 风力涡轮机无法进...
孔夫子APT组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15703先知社区 作者:熊猫正正Confucius是一个印度背景的APT组织,该组...
伪装成京东金融候选人登记表的钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15617先知社区 作者:熊猫正正最近笔者在威胁情报平台上发现一例有趣的CS钓鱼样本...
网安原创文章推荐【2024/9/19】
2024-09-19 微信公众号精选安全技术文章总览洞见网安 2024-09-190x1 CVE-2024-21096 MySQLDump提权漏洞解析暗影网安实验室 2024-09-19 22:22:...
新鲜钓鱼邮件实例详细分析
老邮箱就是收到病毒多,估计读者都有体会啦。中秋节前收邮件,就又碰到了一次广撒网的钓鱼邮件。本想直接删除了事,转念一想不如就写一篇关于钓鱼邮件的分析,尤其是对很多人看得云里雾里的“社会工程学”,有实例就...
针对一个免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15243先知社区 作者:熊猫正正近日,笔者发现一个免杀样本,样本在VT上的检出率非...
4