家族 | CN-SEC 中文网

安全新闻

Rhysida勒索家族分析报告

一、概述‍‍‍‍ Rhysida勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名，其活动自2023年5月以来逐渐引起关注，并被多家安全厂商所披露。通过其对外网站显示，该团伙至今已经攻击了108个目...

08月22日50 views评论

阅读全文

安全新闻

APT-C-56（透明部落）使用RlmRat家族最新攻击活动

APT-C-56 透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火实验室持续监...

01月09日59 views评论

阅读全文

安全百科

[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章...

11月10日74 views评论

阅读全文

程序逆向

[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解

小珞珞玩得开心啊^_^ 最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

06月28日29 views评论

阅读全文

安全新闻

起底Frosted DDoS攻击团伙

概述随着僵尸网络泄露源码的普及，构建一个僵尸网络的门槛越来越低，同时编写一个僵尸网络的门槛也随之变低，攻击者可以通过拼凑源码轻而易举的创建一个僵尸网络，本次披露的 DarknessQbot 就是一个例...

06月21日18 views评论

阅读全文

安全新闻

Tellyouthepass活跃攻击预警

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-167报告来源：360CERT报告作者：360CERT更新日期：2023-05-181 概述Tellyouthepass勒索软件...

06月05日46 views评论

阅读全文

安全新闻

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

点击上方"蓝字"关注我们吧！典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw（亡命徒）挖矿僵尸网络02典型挖矿家族系列分析二TeamTNT挖矿组织03典型挖矿家族系列分析三Sysrv-h...

03月10日51 views评论

阅读全文

安全新闻

GooberBot—Scar租赁僵尸网络新成员样本演进分析

1. 概述2023 年 1月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析，该家族样本还处于测试阶段，近期进行了多次更新...

02月10日41 views评论

阅读全文

安全新闻

快讯：使用22个漏洞传播的DDoS家族WSzero已经发展到第4个版本

概述近期，我们的BotMon系统连续捕获到一个由Go编写的DDoS类型的僵尸网络家族，它用于DDoS攻击，使用了包括SSH/Telnet弱口令在内的多达22种传播方式。短时间内出现了4个不同的版本，有...

12月08日48 views评论

阅读全文

安全新闻

DGA家族Orchard持续变化，新版本用比特币交易信息生成DGA域名

DGA是一种经典的botnet对抗检测的技术，其原理是使用某种DGA算法，结合特定的种子和当前日期，定期生成大量的域名，而攻击者只是选择性的注册其中的极少数。对于防御者而言，因为难以事先确定哪些域名会...

08月05日60 views评论

阅读全文

应急响应

浅谈溯源分析基础

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...

07月10日86 views评论

阅读全文

安全新闻

新出现的APT组织专门针对赌博网站发起攻击

研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka（又名GamblingPuppet）。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意...

05月15日69 views评论

阅读全文

Rhysida勒索家族分析报告

APT-C-56（透明部落）使用RlmRat家族最新攻击活动

[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解

[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解

起底Frosted DDoS攻击团伙

Tellyouthepass活跃攻击预警

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

GooberBot—Scar租赁僵尸网络新成员样本演进分析

快讯：使用22个漏洞传播的DDoS家族WSzero已经发展到第4个版本

DGA家族Orchard持续变化，新版本用比特币交易信息生成DGA域名

浅谈溯源分析基础

新出现的APT组织专门针对赌博网站发起攻击

在线咨询

微信