恶意程序 - 第 8 | CN-SEC 中文网

安全新闻

针对Windows系统的Big Head勒索程序的急速迭代能力

趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序，目前该恶意勒索程序已衍生出至少三种变体，其中一种是通过网络钓鱼方法传播恶意网址，然后将"Big Head"勒索程序病...

07月15日10 views评论

阅读全文

安全工具

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持...

06月15日25 views评论

阅读全文

安全文章

安全技术运营的学习与笔记9

本篇涉及安全技术运营中的静态规则挖掘与机器智能（使用AI类算法来解决具体问题的方式）的应用，不知不觉断更快一个月了啦，一边忙工作的事情加上有一点点焦虑，时不时对抗下emo。但其中最主要的原因是关于AI...

06月13日20 views评论

阅读全文

安全新闻

【安全圈】恶意程序将家用路由器变成黑客组织的代理服务器

关键词恶意程序安全公司 Check Point Research 报告了一种伪装成 TP-Link 路由器固件的恶意程序，包含了完整的后门功能，允许攻击者和被感染设备建立通信和文件传输，远程发送指令，...

05月20日40 views评论

阅读全文

安全新闻

游蛇黑产团伙针对国内用户发起的大规模攻击活动分析

点击上方"蓝字"关注我们吧！01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今，针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...

05月18日128 views评论

阅读全文

安全新闻

谷歌将拼多多APP标记为恶意程序并暂时下架

2023年3月21日，Google表示将拼多多的多个应用标记为恶意程序，Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用，Google将建...

03月22日221 views评论

阅读全文

安全百科

一些网络安全常用术语

一些常见网络安全术语黑帽　　为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁，赎回，修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶...

03月06日85 views评论

阅读全文

安全新闻

黑客组织AgainstTheWest正对中国疯狂实施网络攻击

2月22日，星期三，您好！中科汇能与您分享信息安全快讯：01黑客组织AgainstTheWest正对中国疯狂实施网络攻击近日，有记者独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织A...

02月22日92 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（八）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

02月16日25 views评论

阅读全文

安全新闻

勒索攻击和数据擦除攻击的证书签名都是哪来的？

2022年7月17日，阿尔巴尼亚新闻媒体报道了一次大规模网络攻击，该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查，这些网络攻击是一个威胁活动的一部分，其目的可能是瘫痪该国的计算机系统。2022...

02月09日30 views评论

阅读全文

应急响应

windows应急响应脚本

应急响应概述首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有：安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...

02月03日61 views评论

阅读全文

程序逆向

免杀类型概况

本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时，如果特征码和数据库中的匹配。哪么他就是病毒程序了。（这也是大数据时代云查...

01月11日98 views评论

阅读全文

针对Windows系统的Big Head勒索程序的急速迭代能力

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

安全技术运营的学习与笔记9

【安全圈】恶意程序将家用路由器变成黑客组织的代理服务器

游蛇黑产团伙针对国内用户发起的大规模攻击活动分析

谷歌将拼多多APP标记为恶意程序并暂时下架

一些网络安全常用术语

黑客组织AgainstTheWest正对中国疯狂实施网络攻击

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（八）

勒索攻击和数据擦除攻击的证书签名都是哪来的？

windows应急响应脚本

免杀类型概况

在线咨询

微信