恶意程序 - 第 4 | CN-SEC 中文网

安全开发

蓝屏之囿-终端安全软件开发的困局与破局

本文是iOA-EDR技术系列主打文章的第二篇作者：腾讯安全专家工程师聂子潇一、星星之火可以燎原2024年7月19日中午，一台台Windows终端悄然染成蓝色。随即，如“蓝色焰海”一般的IT故障在各个...

07月25日24 views评论

阅读全文

安全新闻

富士通证实黑客入侵致客户数据外流

日本资通大厂富士通本周证实今年稍早的一桩黑客入侵事件中，造成人数不详的客户个人姓名及公司数据外流。今年3月15日，富士通发出公告说明多台计算机发现到恶意软件，怀疑有客户个人信息外流。2个月后，富士通于...

07月11日17 views评论

阅读全文

安全工具

开源OpenArk工具，对抗Rootkit恶意程序

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。这类软件最初是为了善意目的而设计，但不幸的是，它们现在更多地被用于恶意目的，如黑客攻击和间谍活动。 ...

07月04日36 views评论

阅读全文

安全新闻

Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

更多全球网络安全资讯尽在邑安全一、前言此文章是关于Palo Alto Networks（CVE-2024-3400 ）命令注入漏洞攻击后利用UPSTYLE后门分析，由第三方公开漏洞的概念POC后，AP...

07月03日20 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日104 views评论

阅读全文

安全新闻

香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

伪造的 Google Chrome 浏览器错误诱使您运行恶意 PowerShell 脚本一种新的恶意软件传播活动利用伪造的 Google Chrome、Word 和 OneDrive 错误，诱骗用户运...

06月18日126 views评论

阅读全文

安全文章

针对一个强对抗红队攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14610先知社区作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本...

06月14日16 views评论

阅读全文

安全新闻

盗版Office软件「打包」多款恶意程序入侵用户系统

据BleepingComputer消息，AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马（RAT）、加...

06月11日10 views评论

阅读全文

程序逆向

恶意样本基础分析技巧

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步...

05月15日12 views评论

阅读全文

应急响应

钓鱼文件应急溯源：方法篇

内容概览背景恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户--"...

05月14日20 views评论

阅读全文

安全文章

从未授权使用破解软件到VenomRAT木马的应急响应

点击蓝字关注我们介绍某天早上上班，刚打开态感平台，就发现有一条VenomRAT木马的告警，一下子困意全无，拿着Windows应急响应手册，开始分析是否是真的有主机失陷，如何失陷的，以及造成了哪些影响...

05月01日31 views评论

阅读全文

程序逆向

Windows中的父进程欺骗技术实现

点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...

04月22日32 views评论

阅读全文

蓝屏之囿-终端安全软件开发的困局与破局

富士通证实黑客入侵致客户数据外流

开源OpenArk工具，对抗Rootkit恶意程序

Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

针对一个强对抗红队攻击样本的详细分析

盗版Office软件「打包」多款恶意程序入侵用户系统

恶意样本基础分析技巧

钓鱼文件应急溯源：方法篇

从未授权使用破解软件到VenomRAT木马的应急响应

Windows中的父进程欺骗技术实现

在线咨询

微信