恶意程序 - 第 5 | CN-SEC 中文网

安全新闻

科沃斯隐私门：智能家居的B面

近日，Dennis Giese和Braelynn两位安全人员，在Def Con安全大会发布科沃斯（603486.SH）旗下产品的安全漏洞问题。根据上述两位安全人员的发现，通过蓝牙连接科沃斯旗下的扫地机...

08月21日37 views评论

阅读全文

应急响应

应急实战(7)：oOCs恶意程序事件

目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令（帐号Administrator，密码P@ssw0rd），一天后就...

08月15日25 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日101 views评论

阅读全文

安全开发

蓝屏之囿-终端安全软件开发的困局与破局

本文是iOA-EDR技术系列主打文章的第二篇作者：腾讯安全专家工程师聂子潇一、星星之火可以燎原2024年7月19日中午，一台台Windows终端悄然染成蓝色。随即，如“蓝色焰海”一般的IT故障在各个...

07月25日34 views评论

阅读全文

安全新闻

富士通证实黑客入侵致客户数据外流

日本资通大厂富士通本周证实今年稍早的一桩黑客入侵事件中，造成人数不详的客户个人姓名及公司数据外流。今年3月15日，富士通发出公告说明多台计算机发现到恶意软件，怀疑有客户个人信息外流。2个月后，富士通于...

07月11日21 views评论

阅读全文

安全工具

开源OpenArk工具，对抗Rootkit恶意程序

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。这类软件最初是为了善意目的而设计，但不幸的是，它们现在更多地被用于恶意目的，如黑客攻击和间谍活动。 ...

07月04日45 views评论

阅读全文

安全新闻

Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

更多全球网络安全资讯尽在邑安全一、前言此文章是关于Palo Alto Networks（CVE-2024-3400 ）命令注入漏洞攻击后利用UPSTYLE后门分析，由第三方公开漏洞的概念POC后，AP...

07月03日25 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日124 views评论

阅读全文

安全新闻

香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

伪造的 Google Chrome 浏览器错误诱使您运行恶意 PowerShell 脚本一种新的恶意软件传播活动利用伪造的 Google Chrome、Word 和 OneDrive 错误，诱骗用户运...

06月18日140 views评论

阅读全文

安全文章

针对一个强对抗红队攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14610先知社区作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本...

06月14日17 views评论

阅读全文

安全新闻

盗版Office软件「打包」多款恶意程序入侵用户系统

据BleepingComputer消息，AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马（RAT）、加...

06月11日13 views评论

阅读全文

程序逆向

恶意样本基础分析技巧

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步...

05月15日14 views评论

阅读全文

科沃斯隐私门：智能家居的B面

应急实战(7)：oOCs恶意程序事件

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

蓝屏之囿-终端安全软件开发的困局与破局

富士通证实黑客入侵致客户数据外流

开源OpenArk工具，对抗Rootkit恶意程序

Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

香港中文大学服务器遭黑客攻击，20000多名学生和教职员工数据受影响

针对一个强对抗红队攻击样本的详细分析

盗版Office软件「打包」多款恶意程序入侵用户系统

恶意样本基础分析技巧

在线咨询

微信