山石网科 - 第 2 | CN-SEC 中文网

程序逆向

Pykspa蠕虫样本分析

事件概述 Pykspa（也称为Pykse、Skyper或SkypeBot）是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野，我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...

01月23日44 views评论

阅读全文

安全新闻

以远见超越未见｜硬核盘点之2023操作系统十大漏洞

重磅盘点2023操作系统十大漏洞2023年，高危漏洞数量呈延续增长趋势，各种系统和设备都爆出不同程度的新漏洞，给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作...

01月10日18 views评论

阅读全文

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

安全新闻

以远见超越未见丨硬核盘点之2023全球十大网络攻击事件

重磅盘点2023全球十大网络攻击事件网络安全攻击事件层出不穷，给个人、企业甚至整个国家的信息基础设施带来了严重威胁。从个人隐私数据的泄露到关键基础设施的瘫痪，网络安全攻击已经成为当今社会的一大隐患。本...

01月06日52 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日46 views评论

阅读全文

安全新闻

近期越南地区GaperBotnet僵尸网络分析

01背景介绍随着网络中安全环境逐步的完善，往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...

12月11日45 views评论

阅读全文

安全新闻

高危预警：警惕近期活跃的 Rhysida 勒索家族

家族简介01Rhysida是一个新的勒索软件即服务（RaaS）勒索家族，自2023年5月以来出现。该组织通过网络钓鱼攻击和Cobalt Strike投放了一款同名勒索软件，以破坏目标的网络并部署其有效...

11月28日107 views评论

阅读全文

安全新闻

警惕WatchDog挖矿活动

攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...

11月20日56 views评论

阅读全文

安全新闻

针对网络安全人员的Github钓鱼事件分析

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日25 views评论

阅读全文

安全新闻

APT28组织通过mockbin API获取敏感信息

01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动，其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...

10月08日84 views评论

阅读全文

安全新闻

警惕SkidBot僵尸网络活动

1攻击描述Ares 是一个国内的黑客团伙，该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...

09月26日31 views评论

阅读全文

第二届山石CTF夏令营｜PWN & MISC学员感言摘录

PWN-Csome第二届山石暑假夏令营中，拓展了知识面，prctl沙箱下的ORW攻击方法，iot交叉编译异构pwn等等，了解了更多底层知识，有助于构筑一个完整的硬件安全知识体系。在夏令营过程中，也训练...

08月06日安全闲碎102 views评论

阅读全文

Pykspa蠕虫样本分析

以远见超越未见｜硬核盘点之2023操作系统十大漏洞

一次冒充安全部门的模拟邮件钓鱼攻击分析

以远见超越未见丨硬核盘点之2023全球十大网络攻击事件

蔓灵花（BITTER）近期活跃样本分析

近期越南地区GaperBotnet僵尸网络分析

高危预警：警惕近期活跃的 Rhysida 勒索家族

警惕WatchDog挖矿活动

针对网络安全人员的Github钓鱼事件分析

APT28组织通过mockbin API获取敏感信息

警惕SkidBot僵尸网络活动

第二届山石CTF夏令营｜PWN & MISC学员感言摘录

在线咨询

微信