恶意文件 - 第 14 | CN-SEC 中文网

应急响应

一次套路较深的双家族挖矿事件应急响应

情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大...

07月02日53 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻41 views评论

阅读全文

安全新闻

近期疑似海莲花组织攻击活动样本溯源分析

事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器，依据我们掌握的以往海莲花黑客组织的攻击情报，结合该恶意文件的上传地区为中国香港，且上传时间为 2022 年 6 ...

06月20日301 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日414 views评论

阅读全文

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日101 views评论

阅读全文

安全新闻

【恶意文件通告】Magniber恶意文件通告

恶意文件名称：Magniber威胁类型：勒索病毒简单描述：Magniber 是一款勒索病毒，其可以加密受害者主机上的关键文件，敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述近期，深信服终...

05月10日78 views评论

阅读全文

安全漏洞

【恶意文件通告】InnoStealer恶意文件分析

恶意文件名称：InnoStealer威胁类型：窃密木马简单描述：InnoStealer 是一款窃密木马，主要功能是窃取浏览器凭证和数字加密货币钱包等信息。漏洞分析 1 恶意文件描述近期，深信服终端安...

04月22日60 views评论

阅读全文

安全新闻

【恶意文件通告】NOPEN 恶意文件分析

恶意文件名称：NOPEN威胁类型：远控木马简单描述：“NOPEN”木马工具为针对 Unix/Linux 系统的远程控制工具，主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是 TAO...

03月29日3 views评论

阅读全文

安全漏洞

【恶意文件通告】BlackMoon恶意文件分析

恶意文件名称：BlackMoon威胁类型：僵尸网络简单描述：BlackMoon 僵尸网络，最早出现于 2016 年，主要针对金融行业发起攻击，曾在韩国入侵超过 15 万个银行账户。该病毒主要通过感染广...

03月18日1,880 views评论

阅读全文

安全工具

WebShell&二进制病毒大杀器｜阿里云恶意文件检测社区版免费开放

近日，阿里云上线了社区版WebShell&二进制病毒检测平台，首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...

03月17日104 views评论

阅读全文

安全新闻

海莲花组织疑似针对越南地区攻击文件深度分析

简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中，于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件，上传时间为 2022 年 2 月14 日，上传提交...

03月17日231 views评论

阅读全文

简单写一点情报挖掘猎捕的内容与思考

威胁情报威胁情报这几年这个词出现的频次还是很高的，在此之前，我也没有很深入的了解这些，还处于在安全行业摸索的阶段。我以为的威胁情报就是漏洞通报或者一些非常隐蔽的网上售卖相关价值数据等信息。然后这些信息...

03月04日信息情报74 views评论

阅读全文

在线咨询

微信