数字安全助手 聚焦数字产业领域安全 0篇原创内容 公众号 微信公众号:计算机与网络安全▼APT是多样攻击方式的组合,因此需要对其进行多方位的检测防御。1. 恶意代码检测大多数APT攻击都是通...
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
别让驱动人生撬开你的安全防线
12月14日下午,360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
欲买桂花...
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
小心主机被开后门!深信服捕获到faker利用搜狗文件Patch定向攻击
事件概述近日,深信服深盾终端实验室在工作中发现一例伪装名为 360*.exe, java*.exe 等相关进程的可疑文件,该样本代码同搜狗官方模块相似度极高(98%+),疑似修改自搜狗相关升级模块,且...
浅谈溯源分析基础技术
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析...
软件供应链安全
越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年,攻击者破坏了Avast的一个软件构建系统,并使用该公司的CCleaner软件传播恶意软件。2019年,一个名为“钡”的威胁参与者闯...
夭折的供应链攻击-Defraggler被植入后门代码分析
2017年9月18日,Piriform 官方发布安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植...
e讯 | 应用程序设计不善致使数百万台手机面临安全风险
与其相忘于江湖,不如点击“蓝字”关注密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞,黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备...
北京健康宝被网络攻击背后的数据分析
摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我们有必要深度分析一下其背后...
谈谈现代软件供应链的发展及攻击应对方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
41