背景近日,我们与安全行业的合作伙伴一起,继续调查Solorigate(或SUNBURST)攻击的情况。目的是希望为安全社区提供情报,以了解其范围和影响,以及实现基于产品的检测和防护。我们分享了对导致这...
04月24日80 views评论恶意代码
攻击者
【译】SolarWinds Orion供应链攻击:Solorigate分析
04月24日80 views评论恶意代码
攻击者
04月24日80 views评论恶意代码
攻击者
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
04月23日80 views评论恶意代码
文档
Myspace中国 博客跨站漏洞(2009.1.7.漏洞首发)
比较老的文章了(2009-01-07 19:46),但是有些技巧还是值得再研究的,所以就转来了,有心学习的人还可以再看看。 一 Myspace介绍: Myspace.cn是全球最大的社...
04月03日30 views评论恶意代码
漏洞
调查发现韩国所受网络攻击来自韩境内而非中国
国家互联网应急中心(CNCERT)积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件,并于今日发现对其进行恶意代码植入的IP来自韩国境内,而非中国。 20日,CNCERT从互联网...
04月03日lcx32 views评论cncert
恶意代码
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
04月03日30 views评论恶意代码
文件
图片木马制作大法
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
04月02日197 views评论恶意代码
木马
日志分析之某网站weblogic服务停止事件分析
背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意代码附件”恶意代码....
03月02日154 views评论weblogic
恶意代码
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
01月13日146 views评论恶意代码
样本
今日威胁情报2021/1/10-12(第338期)
TI.360.CN高级威胁分析SunBurst (solarwinds)供应链攻击专项:1、solarwinds自己组织网络安全力量对供应链攻击进行分析,有几个重点希望大家关注下,下面已经圈起来了。种...
01月12日38 views评论恶意代码
未分类
恶意代码分析-工具收集
转自:https://www.cnblogs.com/17bdw/p/10254565.html#_label1_0阅览目录恶意代码分析实战恶意软件自动化分析工具套件文档分析工具JavaScript分...
01月08日390 views评论com
https
Gitpaste-12僵尸网络针对Linux服务器,物联网设备
更多全球网络安全资讯尽在邑安全一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行了传播,以在目标系统上安装加密货币矿工和后门程序,并且已经返回了具有扩展功能的功能,可以破坏Web应用程序,I...
12月16日83 views评论pastebin
恶意代码
WannaMine4.0病毒主程序分析
本文为看雪论优秀文章看雪论坛作者ID:WPeace1. 样本概况1.1 样本信息病毒名称:WannaMine4.0所属家族:木马蠕虫大小:6690304 bytesMD5:0649FBF33...
11月30日139 views评论分析
恶意代码
41