本文作者:小玉玉 一. 背景 燥热的夏天,最近一段时间三四个金融客户都中了一个同一种木马病毒,MS08067安全团队对此事进行了相关跟进,获取到了相应的样本,并对其一个最新的变种样本进行了详细分析,初...
07月10日32 views评论edi
ms
银行窃密木马综合分析报告
07月10日32 views评论edi
ms
07月10日32 views评论edi
ms
欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头,欧洲刑...
12月26日92 views评论恶意软件
电商
锦衣夜行 | 首届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕
篇首语:就像杨叔在BUGPWN开幕式上说的:在信息安全圈摸爬滚打15年,TSCM商业秘密保护领域又7年,以演讲者身份参加过40多个国内外有影响力的安全/黑客大会,身为好几个安全会议与赛事的技术评委,心...
12月12日38 views评论rc
信息安全
美国中央情报局(CIA)涉对外及涉我网络攻击分析
长期以来,美国中央情报局(CIA)在世界各地持续进行间谍窃密活动。 随着互联网的飞速发展,美国中央情报局(CIA)借助新的机遇,不断加强其渗透颠覆和破坏活动。 全球范围内使用美国互联网设备和软件产品的...
06月24日116 views评论网络
网络攻击
数据泄漏排查
0x00 Referer 个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖;三方披露:安全厂商、白帽子等提供的威胁情报...
05月18日52 views评论企业
供应链
“黑客帝国”调查报告——美国中央情报局(CIA)(之一)
美国中央情报局(Central Intelligence Agency,简称CIA),一个比美国国家安全局(NSA)更为世人熟知的名字,它是美国联邦政府主要情报机构之一,总部位于美国弗吉尼亚州兰利,下...
05月05日62 views评论网络攻击
美国
腾讯定性微信QQ故障为一级事故
4月11日,星期二,您好!中科汇能与您分享信息安全快讯:01我国能源局印发《关于加快推进能源数字化智能化发展的若干意见》国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见...
04月11日81 views评论勒索软件
数字化
RootFinder Stealer恶意文件通告
扫码领资料 获网安教程 免费&进群 恶意家族名称: RootFinder 威胁类型: 信息窃取 简单描述: RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Re...
03月21日80 views评论net
信息
2022年度窃密木马攻击态势研究
主动安全 业务驱动《2022年度窃密木马攻击态势报告》新华三主动安全系列报告自全球进入数字化转型阶段以来,数字驱动经济增长,机遇与风险并存,数字化转型带来的以数据为核心的威胁态势不断升级。窃密木马以其...
03月15日118 views评论窃密
窃密木马
TSCM发展史 | 一位改变了全球反窃密检测行业的人
篇首语:这些年,杨叔发现,虽然越来越多的人都开始使用NLJD,但似乎很多人对这些设备的发展史,以及那些行业中曾经赫赫有名的公司和专家均一无所知我们都知道:很多技术的发展,都是要经过“引进--研究--学...
02月20日157 views评论安全检测
窃密
APT攻击的战术目标之敏感情报信息窃取
APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看,政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看,组织机构内部的机密文件、敏感信息则是AP...
01月03日35 views评论攻击者
文件
真相查明!西北工业大学遭美国国安局网络攻击
5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局(NSA)。 NSA使用41种网络攻击武器 窃取数据此次调查发现,...
09月05日36 views评论nsa
网络攻击