恶意文件 - 第 6 | CN-SEC 中文网

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日16 views评论

阅读全文

安全新闻

攻击者将恶意软件分解成小块并绕过您的安全网关

近二十年来，安全 Web 网关 (SWG) 一直用于监控网络流量、拦截恶意文件和网站以及保护企业免受 Web 威胁。如今，许多企业都相信他们的 SWG 能够捕获所有已知恶意软件，正如其 SLA （服务...

09月23日31 views评论

阅读全文

HW&HVV

HVV技战法 | 破解横向攻击与恶意程序的主机防御之道

一、技战法概述在现代企业的日常运营中，服务器是支撑业务运行的核心，无论是物理服务器、虚拟化服务器，还是容器化的环境，它们都是独立的存在。随着网络的互联互通，主机之间的通信...

08月21日132 views评论

阅读全文

安全漏洞

DouPHP 1.7 Release 20220822 远程代码执行漏洞

02文章正文漏洞描述 DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...

08月19日88 views评论

阅读全文

安全文章

新一代权限维持｜自定义协议加载恶意文件

0x01 前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02...

07月30日53 views评论

阅读全文

信息情报

近期暗网明网0day漏洞情报

Android 版 Telegram存在0day（证实）ESET的研究人员发现了一个针对 Android 版 Telegram 的零日漏洞。该漏洞被称为 EvilVideo 漏洞，于 2024 年 6...

07月23日26 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日135 views评论

阅读全文

安全新闻

初遇银狐木马的新类型C2手法

2024年5月11日反馈给我一个钓鱼样本，当时只一眼便觉得大概率属于恶意文件，不过我们建设的检测系统可以检出为恶意文件，这是值得欣慰的，说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...

07月15日58 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日38 views评论

阅读全文

安全新闻

在APT32的分析报告里学习与吸收

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最新攻击样本，在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...

07月10日44 views评论

阅读全文

安全文章

从银狐木马学习C++异常处理恶意手法

样例0892792dc7783184451c6621b6e4a87c是一个MFC框架编写的恶意文件，上一篇文章《如何缩短人工分析样本的时间》提及了该文件在沙箱分析后是跑不出有效网络请求的，于是现在我们...

07月04日24 views评论

阅读全文

安全闲碎

如何缩短人工分析样本的时间

安全研究与恶意软件分析，这是两种不同的方向，属于大类与子类的关系。安全研究的目的是提供一种应对方法，例如恶意文件检测或者威胁检测的方法，提供战略能力，而恶意软件分析是一种动作，这种动作是有具体对象的，...

07月02日15 views评论

阅读全文

APT 组织也在利用云存储进行攻击

攻击者将恶意软件分解成小块并绕过您的安全网关

HVV技战法 | 破解横向攻击与恶意程序的主机防御之道

DouPHP 1.7 Release 20220822 远程代码执行漏洞

新一代权限维持｜自定义协议加载恶意文件

近期暗网明网0day漏洞情报

恶意代码技术及恶意代码检测技术原理与实现

初遇银狐木马的新类型C2手法

应急溯源文档

在APT32的分析报告里学习与吸收

从银狐木马学习C++异常处理恶意手法

如何缩短人工分析样本的时间

在线咨询

微信