样本 - 第 5 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-25 DPMLBench

今天给大家推荐的是一篇来自浙江大学、美国斯坦福大学和德国CISPA亥姆霍兹信息安全中心联合投稿的，关于保差分隐私机器学习的文章DPMLBench: Holistic Evaluation of Dif...

05月30日48 views评论

阅读全文

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

安全新闻

近期钓鱼团伙相关样本预警——第三弹

事件描述近期奇安信病毒响应中心在日常运营工作中，发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上，通过邮件、IM等方式，诱导受害者下载执行这...

04月24日64 views评论

阅读全文

信息情报

恶意样本和威胁情报资源

背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间...

04月24日54 views评论

阅读全文

应急响应

蓝队溯源流程详细整理分享

作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html 背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下...

04月20日91 views评论

阅读全文

程序逆向

关于反病毒引擎间不一致的研究

工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期...

04月20日51 views评论

阅读全文

安全新闻

微信泄漏手机号事件

简单按照个⼈思维写了下记录大规模传播的频道截图：上图中的对话应该是下图所有者频道下图的909条样本基本可以确定是下图⻜机号.xlsx这个⽂档内的后出现公众号⽂章【已验证 + 验证细节公布】微信绑定⼿机...

04月11日544 views评论

阅读全文

安全新闻

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

概述近日，奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本，通过天擎大网数据发现多个该样本下载链接，该样本下载链接的主页伪造了netsarang的官网，并且...

04月07日64 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间...

03月24日50 views已关闭评论

阅读全文

安全新闻

暗影重重：肚脑虫（Donot）组织近期攻击手法总结

概述肚脑虫组织，又名Donot，奇安信内部编号APT-Q-38，被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动，受害者包括中国以及巴基斯坦、斯里...

03月23日69 views评论

阅读全文

安全新闻

深入了解 VirusTotal 的数据与文件聚类

工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件，自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前，VirusT...

03月14日145 views评论

阅读全文

安全新闻

【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马

概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击，是 APT 攻击的一种常用手段，也曾被用于针对目标企业的定向勒索攻击活动当中，近期深信服蓝军 APT ...

02月28日117 views评论

阅读全文

在线咨询

微信