“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
利用 Cobalt Strike 进行 DCOM 滥用和横向移动
介绍在研究横向移动技术时,我偶然发现了Raphael Mudge(Cobalt Strike的创始人)的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...
假冒防病毒网站正在传播 Android 和 Windows 恶意软件,注意防范!
据观察,威胁行为者利用伪装成 Avast、Bitdefender和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。...
网络安全等级保护:防病毒策略和程序及其他保护方法
防病毒策略和程序检查病毒攻击如何传播并查看特定攻击可以清楚地了解病毒造成的危险。我们还了解了病毒扫描程序的工作原理,包括检查一些商业防病毒产品。然而,防病毒扫描程序并不是保护自己的唯一方法对抗病毒。事...
教你如何选择适合的杀毒软件
网络安全等级保护有关防恶意代码阶段性的完成了“病毒”系列,接下来将补充“木马系列”,结合前期该公众号梳理的防恶意代码系列,我结合国外及国内一些公开资料,整理了该篇文章。从沪上归来,面试的第一家企业是河...
微软AMSI绕过利用【附PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
GuptiMiner:劫持防病毒更新以分发后门和休闲挖矿
关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日,eScan确...
免杀初探(一)
扫码领资料获网安教程# 前言 在当今世界,杀毒软件从普通用户到最大的组织,大多数公司依赖杀毒软件作为抵御网络威胁的第一道甚至是最后一道防线。正因为如此,研究防病毒软件,发现其引擎中的漏洞,最重要的是,...
Raspberry Robin回归:新恶意软件活动通过WSF文件传播
网络安全研究人员发现了新的 Raspberry Robin 活动浪潮,自 2024 年 3 月以来,该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...
适合您企业的 25 个基本网络安全技巧和最佳实践
网络犯罪正迅速成为全球最大的威胁之一,影响着各行各业的企业。为了避免破坏性安全漏洞的风险,及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受 网络攻击 可能很困难。但有一些网络安全技巧...
你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件
趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。继2023年勒索软件组织发起的自带漏洞驱动程序(BYOVD)攻击增多之后,Kasseika勒索软件是最新采用这种...
【权限维持技术】Windows ASMI防病毒技术
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI(Antimalw...
7