6月26日,星期四,您好!中科汇能与您分享信息安全快讯:01威胁行为者滥用ConnectWise配置构建带合法数字签名恶意软件近日发现一种新型恶意软件活动"EvilConwi"正在利用合法的Conne...
木马基础伪装学习
前言:近期忙于项目,也就没有什么时间发一些文章,之前发了实习相关的文章,还被lm监测到了,怕麻烦就干脆全删了。今天就发一些基础学习的小玩意吧,也算是活跃一下公众号了,工具打包放到文章末尾一、熵测试我们...
警惕银狐新型变种!名单列表_2025样本分析
本月中国电信云脉SASE技术服务团队在威胁狩猎中捕获了“银狐”新型变种“名单列表_2025”,该样本具有多种对抗调试分析的手段,并利用数字签名伪装、白加黑等手段实现持久化。一、文件名 名单列表_202...
银狐黑产组织最新免杀变种样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
数字签名及数字证书
今天聊聊技术,现实中的最普遍的场景中引申出来的安全问题一、实际应用场景及问题假设 Alice 要向 Bob 借款 100 万,双方需通过网络完成借贷。核心问题是:如何保证数据在传输中不被篡改,且能证明...
《白加黑:当恶意代码披上 合法 外衣》
免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
安全专家敦促应五年内启动后量子密码迁移
尽管能进行大规模密码攻击的量子计算机尚未出现,但近期进展表明这一威胁五年内可能从理论转向现实。安全专家在Infosecurity Europe会议上敦促安全从业者尽早向后量子密码(PQC)过渡,并特别...
卡巴斯基称亲乌克兰黑客组织黑猫头鹰对俄罗斯构成重大威胁
导 读据一份新报告称,一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁,其发动的攻击旨在造成最大程度的破坏并获取经济利益。卡巴斯基研究人员表示,BO 团队(也称为黑猫头鹰)自 2024 ...
网安原创文章推荐【2025/5/28】
2025-05-28 微信公众号精选安全技术文章总览洞见网安 2025-05-28 0x1 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析慢雾科技 2025-05-28 20:06:59 本文分...
什么是国密?
国密,即国家商用密码,是指不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。它是保障信息安全的核心技术,广泛应用于金融、政务、能源、交通等关键领域,对维护国家安全、社会公共利益...
信息安全之六大安全要素概述
之前咱聊过芯片设计环境的安全框架,什么“平台隔离控制五步走”,整得挺热闹。但说白了,那只是个骨架,真正要让安全方案落地,还得靠血肉填充。这个“血肉”,就是对安全要素的理解和应用。别跟我说你天天喊安全,...
绕过数字签名,利用安全软件上下文执行恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,...