驱动程序 - 第 23 | CN-SEC 中文网

取证分析

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

06月06日29 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

安全文章

再论 BackStab

在2021年6月19日曾经介绍过这个BackStab工具，主要是它能利用合法的驱动来杀掉安全防护程序EDR，因为利用了微软的签名，所以在系统上无所阻挡，这也是...

06月05日69 views评论

阅读全文

安全新闻

攻击花样层出不穷，生成式 AI 也被利用

社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...

05月29日49 views评论

阅读全文

安全新闻

勒索软件黑客采用BYOVD攻击手法，使用AuKill工具禁用EDR软件

威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”，该工具旨在通过自带易受攻击的驱动程序（BYOVD）攻击来禁用端点检测和响应（EDR）软件。Sophos的研究人员Andrea...

05月29日42 views评论

阅读全文

安全新闻

APT组织使用的野外Rootkit 分析

本文会分析野外发现的两个rootkit示例：Husky rootkit和Mingloa/CopperStealer rootkit。驱动入口函数...

05月24日28 views评论

阅读全文

安全新闻

苹果公司又又又曝出漏洞

谷歌为其安卓应用推出漏洞赏金计划谷歌推出了移动漏洞奖励计划（Mobile VRP），这是一个新的漏洞赏金计划，将为在该公司的安卓应用程序中发现的缺陷支付安全研究人员。来源: BleepingCompu...

05月23日30 views评论

阅读全文

安全新闻

2023年勒索软件攻击新趋势

2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们更复杂，目标更明确。去年，卡巴斯基实验室介绍了今...

05月15日66 views评论

阅读全文

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

05月11日31 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

05月04日32 views评论

阅读全文

安全漏洞

【漏洞通告】微软4月多个安全漏洞

一、漏洞概述2023年4月11日，微软发布了4月安全更新，本次更新修复了包括1个0 day漏洞在内的97个安全漏洞（不包括Microsoft Edge漏洞），其中有7个漏洞评级为“严重”。本次修复的漏...

04月14日136 views评论

阅读全文

微软 2023 年 4 月补丁日修复了 98个漏洞

今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个漏洞类别中的错误数量如下所...

04月12日安全新闻159 views评论

阅读全文

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（四）

安全技术运营的学习与笔记4

再论 BackStab

攻击花样层出不穷，生成式 AI 也被利用

勒索软件黑客采用BYOVD攻击手法，使用AuKill工具禁用EDR软件

APT组织使用的野外Rootkit 分析

苹果公司又又又曝出漏洞

2023年勒索软件攻击新趋势

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

【漏洞通告】微软4月多个安全漏洞

微软 2023 年 4 月补丁日修复了 98个漏洞

在线咨询

微信