攻击活动 - 第 3 | CN-SEC 中文网

安全文章

StrelaStealer窃密木马攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17108先知社区作者：熊猫正正StrelaStealer恶意软件会窃取知名电...

03月18日10 views评论

阅读全文

信息情报

丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

导读由于欧洲各地威胁不断增加，丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估（https://www.cfcs.dk/da/cybertr...

03月18日12 views评论

阅读全文

安全新闻

银狐票根类最新样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月18日8 views评论

阅读全文

安全新闻

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。这是“台独”网军惯常通过自动化漏洞扫描和密码爆破等工具，攻击控制大陆计算机网络的攻击活动的一部分。近年来台湾资通电军专门组建网...

03月18日12 views评论

阅读全文

信息情报

以毒云藤为例：台独势力网络间谍活动解析

1引言网络安全作为国家安全的重要组成部分，没有网络安全就没有国家安全，就没有经济社会稳定运行。长期以来，“台独”势力持续对大陆实施网络攻击和渗透活动。近日，国家安全部公开了4名台湾资通电军（以下简称“...

03月18日36 views评论

阅读全文

安全文章

新型RL窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17186先知社区作者：熊猫正正近日笔者在逛国外博客网站，发现一篇分析报告，如...

03月16日7 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日11 views评论

阅读全文

安全文章

针对Mac系统的LockBit勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

03月11日17 views评论

阅读全文

安全新闻

微软揭露全球恶意广告攻击活动超百万设备受感染

更多全球网络安全资讯尽在邑安全恶意广告攻击的运作机制微软近日披露了一起大规模的恶意广告攻击活动，该活动旨在窃取敏感信息，估计已影响全球超过100万台设备。微软称这是一次机会主义攻击，最早于2024年1...

03月10日11 views评论

阅读全文

安全新闻

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

1、事件概述2025年3月，网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动，该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用，旨在通过隐蔽的通信手段实现对Windows系统...

03月10日8 views评论

阅读全文

安全工具

军用级加密和反逆向工程功能Python混淆套件

前言概述 ObfuXtreme是一款先进的Python混淆工具，旨在通过使逆向工程变得极其困难来保护知识产权，它结合了多层安全性：采用CBC模式的AES-256加密抽象语法树(AST)操作反调试...

03月10日28 views评论

阅读全文

安全新闻

大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持

关键词网络攻击Splunk 威胁研究团队的一份新网络安全报告发现了一场针对美国西海岸和中国互联网服务提供商 (ISP) 基础设施的大规模信息窃取和加密挖矿活动。据信该活动源自东欧，采用暴力攻击、凭证滥...

03月10日34 views评论

阅读全文

在线咨询

微信