样本 - 第 10 | CN-SEC 中文网

HW&HVV

hw蓝队溯源流程详细介绍

背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已...

06月17日108 views评论

阅读全文

安全新闻

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与奇安信科技集团股份有限公司（奇安信）共同发布。一概述近期，CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络，通过跟...

06月16日121 views评论

阅读全文

安全新闻

警惕！Windows 高危漏洞曝出在野利用，亟需自查！

01 漏洞概况近日，微步情报局捕获 MSDT 远程代码执行漏洞情报以及在野利用样本，该漏洞可以导致远程代码执行，攻击者可以利用该漏洞直接获取目标系统权限。该漏洞位于 MSDT（Micros...

06月01日76 views评论

阅读全文

安全新闻

新的REvil样本数据表明Sodinokibi（REvil）勒索病毒团伙卷土重来

REvil简介REvil是Ransomware Evil的缩写，是一种勒索软件即服务（RaaS）计划，REvil勒索病毒，也叫做Sodinokibi勒索病毒，最早这款勒索病毒被称为Sodinokibi...

05月12日60 views评论

阅读全文

安全新闻

新样本表明，REvil勒索软件团伙已重新活跃

更多全球网络安全资讯尽在邑安全对新勒索软件样本的分析显示，臭名昭著的勒索软件操作 REvil（又名 Sodin 或 Sodinokibi）在六个月不活动后重新开始。Secureworks Counte...

05月12日50 views评论

阅读全文

移动安全

Lazarus武器库更新：Andariel近期攻击样本分析

概述Andariel 团伙被韩国金融安全研究所（Korean Financial Security Institute）归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构，尤其是...

05月03日36 views评论

阅读全文

安全新闻

透明部落利用走私情报相关诱饵针对印度的攻击活动分析

背景Transparent Tribe（透明部落），在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国，并且...

04月29日71 views评论

阅读全文

程序逆向

记一次lpk劫持样本分析

样本概况样本基本信息MD5：304bbe0e401d84edf63b68588335ceb6SHA-1：8389fb0466449755c9c33716ef6f9c3e0f4e19c8SHA-256：...

04月29日49 views评论

阅读全文

安全新闻

《VirusTotal 2021 年度恶意软件趋势报告》

VirusTotal 是世界上最大的威胁观测点，自从 2004 年开始已经持续监测 17 年。目前，VirusTotal 已经积累 30亿+ 文件（包含解压缩子文件在内约为 500 亿个）、10亿+ ...

04月25日379 views评论

阅读全文

安全文章

【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

前言去年10月底，我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后，我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...

04月25日73 views评论

阅读全文

安全文章

让所有反病毒引擎都无法检测到的恶意软件出现了

据悉，恶意软件BotenaGo已部署了30多种功能，使数百万物联网设备面临潜在网络攻击的风险。近日，网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意...

04月23日23 views评论

阅读全文

安全新闻

WannaCry蠕虫病毒到底有没有2.0?它一开始就是第二版！

从5月12日开始，WannaCry勒索软件在世界范围内迅速传播，造成了极大的影响，而5月14日，网上开始流传出现变种“WannaCry 2.0”的消息，一时间众说纷纭，再次成为舆论热点，那WannaC...

04月19日237 views评论

阅读全文

hw蓝队溯源流程详细介绍

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

警惕！Windows 高危漏洞曝出在野利用，亟需自查！

新的REvil样本数据表明Sodinokibi（REvil）勒索病毒团伙卷土重来

新样本表明，REvil勒索软件团伙已重新活跃

Lazarus武器库更新：Andariel近期攻击样本分析

透明部落利用走私情报相关诱饵针对印度的攻击活动分析

记一次lpk劫持样本分析

《VirusTotal 2021 年度恶意软件趋势报告》

【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

让所有反病毒引擎都无法检测到的恶意软件出现了

WannaCry蠕虫病毒到底有没有2.0?它一开始就是第二版！

在线咨询

微信