样本 - 第 19 | CN-SEC 中文网

安全文章

从钓鱼邮件到窃密木马

0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...

09月21日196 views评论

阅读全文

安全文章

文本领域的对抗攻击研究综述

引言对抗攻击（也称为对抗样本生成）是近几年人工智能领域新兴的研究方向，最初是针对图像所提出，在计算机视觉领域取得了丰硕的研究成果，提出了很多实用的攻击算法。最近，研究人员在不断寻找新的应...

09月17日263 views评论

阅读全文

安全文章

从钓鱼邮件到窃密木马的完整分析

本文为看雪论坛精华文章看雪论坛作者ID：顾何0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意...

09月15日269 views评论

阅读全文

安全新闻

物联网安全威胁情报（2020年8月）

1总体概述根据CNCERT监测数据，自2020年8月1日至31日，共监测到物联网（IoT）设备恶意样本12444个，发现样本传播服务器IP地址36770个，境内被攻击的设备地址达501万个。2传播IP...

09月14日279 views评论

阅读全文

安全文章

疑似BITTER组织利用LNK文件的攻击活动分析

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府，军工业，电力，核等单位进行攻击，以窃取敏感资料...

09月14日242 views评论

阅读全文

逆向工程

猫池挖矿事件分析

一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件，利用该漏洞执行powershell系统命令，伪装矿池地址，不易被发现，静默下载猫池(c3pool.com)挖矿脚本，并执...

09月05日431 views评论

阅读全文

逆向工程

【流行威胁追踪】深度分析DarkSide勒索软件

1.样本简介2020年8月监测到一个新的流行勒索软件家族出现，且自称为DarkSide，得知该运营团队同样通过定点攻击机构来获利。深信服安全团队在捕获相关样本后对其进行了深度分析发现暂无缺陷，无法采用...

09月04日879 views评论

阅读全文

安全文章

疑似 KimsukyAPT 组织最新攻击活动样本分析

作者：kczwa1@知道创宇NDR产品团队时间：2020年9月4日概述 KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行...

09月04日233 views评论

阅读全文

安全文章

一例APT28（Fancybear）样本详细分析

0X00 背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run...

08月27日427 views评论

阅读全文

安全文章

通过CreckMe学习IDA使用的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月25日188 views评论

阅读全文

逆向工程

一起“深空失忆”僵尸网络样本分析

近期通过蜜罐监测到Mirai僵尸网络的最新网络活动，发现该僵尸网络病毒近期异常活跃，同时针对多个地区发起网络攻击。Pandorum—《深空失忆》讲述了一群宇航员在飞船上沉睡了多年，突然醒来后完全没有记...

08月23日289 views评论

阅读全文

安全文章

脚本类恶意程序的快速分析技巧

看雪论坛作者ID：ioiojy前言本次课程为大家介绍的是我们病毒分析师在日常工作中经常使用的一些工具以及快速分析的技巧。一般来说，在不写分析报告以及不做高级查杀研究的情况下，病毒分析师并不需要对样本进...

08月22日264 views评论

阅读全文

从钓鱼邮件到窃密木马

文本领域的对抗攻击研究综述

从钓鱼邮件到窃密木马的完整分析

物联网安全威胁情报（2020年8月）

疑似BITTER组织利用LNK文件的攻击活动分析

猫池挖矿事件分析

【流行威胁追踪】深度分析DarkSide勒索软件

疑似 KimsukyAPT 组织最新攻击活动样本分析

一例APT28（Fancybear）样本详细分析

通过CreckMe学习IDA使用的一些技巧

一起“深空失忆”僵尸网络样本分析

脚本类恶意程序的快速分析技巧

在线咨询

微信