安全软件 - 第 6 | CN-SEC 中文网

ATT&CK - 安全软件披露

安全软件披露攻击者可能试图获取系统安装的安全软件、配置、防御工具和传感器的列表。这可能包括本地防火墙规则、反病毒和虚拟化。这些检查可以内置到早期远程访问工具中。 Windows 可以用来获取安全软件...

04月15日ATTACK6 views评论

阅读全文

安全新闻

Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件

导读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老（自 2012 年以来活跃）、最复杂和最多产的网络...

04月03日46 views评论

阅读全文

安全工具

2024New红队远程管理工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~后门模拟概述BackdoorSim是一种远程管理和监控工具，专为教育和测...

03月20日49 views评论

阅读全文

安全新闻

【恶意文件通告】银狐技战法，偷梁换柱之技，发现新变种在野攻击

恶意文件名称：银狐威胁类型：远控木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长...

03月20日51 views评论

阅读全文

安全新闻

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

恶意文件名称：Mallox威胁类型：勒索简单描述：Mallox是一款勒索病毒，最早出现于2021年6月中旬，其团伙擅长使用暴力破解弱口令，web漏洞的方式进入网络。事件描述近期，深信服深盾终端实验室在...

03月12日50 views评论

阅读全文

应急响应

翻滚吧！病毒君

年后复工，MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀（相关主机已被客户做了简单的断网处理）于是年后第一场外出务工之旅就这样开始了。由于以前只是使用MSF攻击模块中的MS17-01...

03月07日46 views评论

阅读全文

安全新闻

【安全科普】从微信文件助手隐私泄漏看社交平台网络安全

随着互联网技术的飞速发展，社交平台已经成为了人们日常生活中不可或缺的一部分。人们通过社交平台与亲朋好友保持联系，分享生活点滴，获取资讯信息。然而，与此同时，社交平台上的网络安全风险也日益凸显。近期，一...

02月29日80 views评论

阅读全文

安全工具

神兵利器 - 2024New红队远程管理工具

BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控工具。它由两个主要组件组成：ControlServer和BackdoorClient。服务器控制客户端，允许进行文件传输、系统监控等...

02月29日41 views评论

阅读全文

安全新闻

欧盟应急响应中心2023年度威胁回顾

欧盟应急响应中心在 2011 年建立，隶属于欧盟数字服务总局。该组织与欧盟网络安全局（ENISA）和北约应急响应中心（NCIRC）构建了合作伙伴关系，共同进行网络安全防御。攻击组织2023 年，至少...

02月27日21 views评论

阅读全文

安全软件生命周期的调整:电子商务/支付卡行业

电子商务/支付卡行业窃取大量资金的能力使支付卡行业（PCI）成为攻击者特别有吸引力的目标。作为回应，PCI成立了安全标准委员会，这是一个全球论坛，负责持续开发、增强、存储、传播和实施账户数据保护的安全...

02月16日安全开发23 views评论

阅读全文

评估安全软件生命周期：BSIMM

4.2 BSIMMGary McGraw、Sammy Migues 和 Brian Chess 希望创建一个描述性模型，描述安全软件开发生命周期中的实践状态。因此，他们在2009年分叉了SAMM的早期...

02月15日安全开发91 views评论

阅读全文

安全闲碎

大模型如何辅助EDR进行告警分析？我们引入了一款研判机器人

数实融合时代，企业数据爆炸式增长，随之而来的海量安全告警也给企业的安全运维工作带来的严峻挑战，例如：● EDR、NDR、WAF等安全产品通常会依靠特定的规则生成告警，但只依赖具体的规则进行检测会产生大...

01月26日227 views评论

阅读全文

在线咨询

微信