原文链接:https://forum.butian.net/share/4035在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...
01月20日9 views评论恶意程序
白名单
木马反制技巧
01月20日9 views评论恶意程序
白名单
01月20日9 views评论恶意程序
白名单
AI大模型对CNCERT有关美国对我机构实施网络攻击两份调查报告的分析与评价
国家互联网应急中心CNCERT上周五(1月17日)发布了两份关于美国对我国高科技企业和研究机构网络攻击的调查报告,详细披露了攻击者的技术手段、攻击流程和窃取数据的行为。为了深入分析报告的优点与不足,我...
01月19日49 views评论恶意程序
网络攻击
【炒冷饭】专门针对我国的 apt 组织:银狐
攻击概述我们的研究团队发现了一系列针对中文地区的攻击。这些攻击使用了一个多阶段加载器——我们将其命名为 PNGPlug——来投放 ValleyRAT 恶意程序。火绒安全发布过类似的攻击链(https:...
01月17日44 views评论down
恶意程序
ChatGPT 大模型可以解决的 7 个网络安全中恶意程序分析问题
序最近ChatGPT在信息安全圈的关注度迅速攀升,出现了一系列文章描述了ChatGPT如何被用来自动化各种网络安全任务。本文我们将展示 ChatGPT 如何为逆向和恶意软件分析带来价值,无论是刚进入这...
01月14日56 views评论恶意软件
网络安全
【安全研究】Symbiote分析与检测
↑ 点击上方关注我们一、概述近期,我们发现一种新型的Linux恶意软件Symbiote被报道出来,该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote(中文含义:共生体),也是基于...
01月11日7 views评论安全研究
恶意软件
常见网络安全应急事件场景与处理流程
一、常见网络安全应急处理场景1、恶意程序事件恶意程序事件通常会导致计算机系统响应缓慢、网络流量异常,主要包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络。对恶意程序破坏性蔓延的,由应急响应组织进行处置,...
01月11日77 views评论安全事件
恶意程序
银狐黑产最新加载器利用破解版VPN为诱饵进行传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16459先知社区 作者:熊猫正正近日,笔者捕获到一例银狐黑产组织使用VPN破解版安...
12月04日12 views评论payload
恶意软件
金眼狗团伙近期活动跟踪
概述2022年5月份,奇安信威胁情报中心发表了《Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击》一文,披露了金眼狗(奇安信内部跟踪编号APT-Q-27)针对...
11月15日59 views金眼狗团伙近期活动跟踪已关闭评论奇安信
恶意程序
【红队技巧】如何将恶意文件伪装成正常文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...
11月08日44 views评论恶意文件
恶意程序
初探Linux内核eBPF之恶意程序行为监控
0x00 关于eBPFeBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收过滤规则...
11月06日24 views评论ebpf
struct
应急实战(15):340个网页被挂马了
目录1. Preparation2. Detection3. Containment 3.1 删除恶意程序 3.2清除挂马代码4. Eradication5. Recovery6. Fol...
11月05日27 views评论scr
恶意程序
应急实战(14):巧妙的恶意程序
目录1. Preparation 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全产品2. Detection 2.1 安全产品告警3. Containment ...
10月23日39 views评论安全产品
恶意程序
17