安全区域边界控制点4.恶意代码和垃圾邮件防范恶意代码是指怀有恶意目的可执行程序,计算机病毒、木马和蠕虫的泛滥使得防范恶意代码的破坏显得尤为重要。恶意代码的传播方式在迅速地演化,目前恶意代码主要都是通过...
勒索病毒应急响应手册
第一章 概述勒索病毒传播素以传播方式快,目标性强著称,传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开,进入本地,就会自动运行,同时删除勒索软...
美国中央情报局主战网络武器曝光
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日,国家计算机病毒应急...
来自美国CIA的轻量化网络武器
美用“蜂巢”平台监控窃密美用“蜂巢”平台监控窃密 近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析...
多个关键信息基础设施领域遭窃密,大量数据传至境外
高铁数据被泄露,一个月达500G近日,国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以...
PC端恶意代码分析Lab13.1-3:隐藏行为拓展
点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏,今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...
蜂巢Hive
蜂巢-美国中情局主战网络武器近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下...
OrangeHRM Referer标头注入重定向漏洞
1PART安全资讯PART1黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask是一款“热门”加密货币钱包,有2100多万投资者使用它来存储钱包令牌和管理数字资产。在加...
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
美国主战网络攻击武器曝光:世界重要信息基础设施已成美情报站
关注我们带你读懂网络安全美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平...
由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义
作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847),能够对Linux操作系统...
抓住恶意代码检测的主要矛盾
在恶意代码检测模型上,是一直追随着恶意代码攻防对抗的方法演进的,那么这个矛盾点就是绕过与反绕过、检测与反检测、规避与反规避。恶意代码目前主流的检测形式是多样的,有特征码的,有启发式的,有行为单点和多点...
41