恶意程序 - 第 3 | CN-SEC 中文网

应急响应

应急实战(13)：被上传了一堆恶意程序

目录1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Containment 3.1 终止进程相关恶意程序 /usr/sbin/h...

10月21日29 views评论

阅读全文

应急响应

应急实战(12)：小小挖矿竟留4个后门

1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Con...

10月20日81 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日28 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日115 views评论

阅读全文

应急响应

应急实战(9)：一次简简单单的应急

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日14 views评论

阅读全文

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日23 views评论

阅读全文

安全文章

从一次攻击过程看EDR的作用

一、EDR是什么？ EDR是最近比较流行的一个产品，其全称为：Endpoint Detection and Response，端点检测与响应平台。 EDR不是杀毒软件，不是杀毒的升级版...

09月29日181 views评论

阅读全文

安全文章

恶意程序自启动

本期作者/牛杰简介当恶意程序入侵目标为个人计算机时，相较于服务器，个人计算机对关机或重启操作更加频繁，关机时计算机所有的进程都会被结束，因此恶意程序需要配置自启动来使自己在每次开机时能够被运行。本篇介...

09月28日46 views评论

阅读全文

安全新闻

初始访问代理，UNC1860渗透中东政企为黑客攻击铺路

安全公司Mandiant揭露了名为UNC1860的伊朗黑客组织，并指出这些黑客疑似隶属于伊朗情报与国家安全部（MOIS）。根据他们观察到的黑客专属的作案工具，推测这群犯罪分子可能专门为其他网络犯罪组织...

09月27日17 views评论

阅读全文

安全新闻

科沃斯隐私门：智能家居的B面

近日，Dennis Giese和Braelynn两位安全人员，在Def Con安全大会发布科沃斯（603486.SH）旗下产品的安全漏洞问题。根据上述两位安全人员的发现，通过蓝牙连接科沃斯旗下的扫地机...

08月21日32 views评论

阅读全文

应急响应

应急实战(7)：oOCs恶意程序事件

目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令（帐号Administrator，密码P@ssw0rd），一天后就...

08月15日21 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日78 views评论

阅读全文

应急实战(13)：被上传了一堆恶意程序

应急实战(12)：小小挖矿竟留4个后门

红队技术：恶意程序开发初级篇1-payload载入点

进程注入系列Part 1 常见的进程注入手段

应急实战(9)：一次简简单单的应急

应急实战(8)：一次平平无奇的应急

从一次攻击过程看EDR的作用

恶意程序自启动

初始访问代理，UNC1860渗透中东政企为黑客攻击铺路

科沃斯隐私门：智能家居的B面

应急实战(7)：oOCs恶意程序事件

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

在线咨询

微信