安全软件 - 第 3 | CN-SEC 中文网

安全新闻

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

大家好，我是V浪，欢迎来到HW安全之路。今天，我们来聊聊一个在网络安全领域备受关注的话题——Fast Flux技术。什么是Fast Flux？想象一下，你是一个警察，正在追捕一个狡猾的小偷。这个小偷不...

10月10日65 views评论

阅读全文

安全新闻

权威机构推荐：360引领中国网络安全软件技术发展趋势

IDC TechScape近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告（Doc#CHC52608824，2024年10月...

10月10日23 views评论

阅读全文

安全新闻

警惕银狐变种木马，样本实例分析！

近期，各大防病毒软件平台的威胁情报中心都监测到一批相对更加活跃的“银狐”系列变种木马，他们的安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSight...

10月09日174 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发65 views评论

阅读全文

安全新闻

朝鲜黑客卷土重来：APT37重启间谍行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月04日45 views评论

阅读全文

安全新闻

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关...

09月29日29 views评论

阅读全文

安全新闻

物竞天择，进化版银狐全链路攻击三部曲（上篇）

一、背景“银狐”家族自2023年被发现以来，由于其强大的繁殖和进化能力，已成为网络安全界关注的焦点。此黑灰产组织攻击目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻...

09月29日129 views评论

阅读全文

安全新闻

利用Python启动远控，银狐对抗又升级

事件概述：近期毒霸安全团队再次检测到“银狐”变种大范围传播，主要途径来自于搜索引擎的广告页投放，页面仿冒其他公司的推广下载站，另一方面通过感染后的用户微信群发病毒文件，实现裂变传播。其中一个仿冒投放页...

09月25日141 views评论

阅读全文

安全新闻

美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV

据Cyber Security News消息，美国卡巴斯基用户反馈，他们的安全软件以悄无声息的方式自动替换为了另一款产品UltraAV。9月19日，美国卡巴斯基用户的一次软件更新显示，这次更新自动将用...

09月25日52 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日28 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日60 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日13 views评论

阅读全文

在线咨询

微信