笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释...
《教我兄弟学Android逆向13 xpose改机开发01-环境设置》
作者论坛账号:会飞的丑小鸭上一篇 《教我兄弟学Android逆向12 编写xposed模块》我们了解了xpose的基本原理并一起搭建了xpose的hook环境,你也很好的完成了课后作业,但是通过后面的...
Office被攻击者发现漏洞,用于传播间谍软件
据 Dark Reading 网站消息,有攻击者正利用已存在 6 年的微软 Office 远程代码执行 (RCE) 漏洞,以恶意 Excel 附件的形式在电子邮件中传播间谍软件。尽管已有尽 10 年历...
[CTF复现计划]2023强网杯初赛 thinkshop[ping]
前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。 在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位C...
疑似Kasablanka组织针对纳卡地区的攻击活动分析
Kasablanka(卡萨布兰卡)是由思科命名的一个APT组织,攻击对象主要集中在中东、中亚以及东欧等地区。该组织开发出了LodaRAT等木马,并同时拥有Windows和Android双平台攻击能力。...
网络与信息安全事件应急预案
XXXXX 网络与信息安全事件应急预案 文件状态: 【 】草稿 【 】修改稿 【 √ 】正式发布 文档编号 保 密 等 级 内部公开 作 者 最后完成日期 审 核 人 最后审核日期 批 准 人 最后批...
“不讲武德”——浅谈邮件网关绕过
点击蓝字关注我们大家好~我是猫哥。好久不见,最近忙着参加各种攻防演练,有阵儿时间没给大家分享新姿势了。这不,回来的第一天我就赶忙准备分享的素材(运营小哥默默放下了催稿的80米大砍刀)最近参加几场演练后...
面对网络钓鱼,如何才能不上钩?
网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信,目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件,可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设...
【网络安全】《网络安全之战:勒索病毒的逆袭》
在“宇信科技”公司内,恐慌和混乱笼罩着整个办公楼。勒索病毒的袭击使得公司的核心数据被加密,网络系统陷入瘫痪。高层决策层急切地寻求解决方案,但面对巨额赎金要求和数据恢复的不确定性,他们陷入了困境。技术部...
GitLab 曝出高危漏洞
Bleeping Computer 网站披露,GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞...
钓鱼邮件攻击分析
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全...
【安全圈】钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
关键词恶意攻击安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件...