基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层...
利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权
网络安全研究团队ANY.RUN发现一起复杂攻击活动,攻击者利用Diamorphine rootkit(根套件)在Linux系统上部署加密货币挖矿程序,这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...
感染了超数千台路由器的僵尸网络被强制拆除
近期,美执法部门捣毁了一个僵尸网络,该网络在过去20年里感染了数千台路由器,建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中,美国当局与荷兰国家警...
月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络
美国司法部联合荷兰国家警察、泰国皇家警察及网络安全公司Lumen Technologies旗下Black Lotus Labs,成功捣毁与非法代理服务Anyproxy和5socks关联的僵尸网络。三名...
macOS 漏洞或致系统密码泄露
近期,有关影响 macOS 系统的一个严重漏洞的披露,引起了网络安全专家和用户的极大关注。在一份最新发布的报告中,对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证...
25年HVV中的0day防护手法
0day漏洞防护体系方案 一、现有6步法优化与扩展 1. 伪装体系强化(动态化+主动混淆) 动态指纹伪装: 采用随机化指纹生成技术(如每6小时自动修改HTTP Server头字段),将Linux伪装成...
SystemBC 远控木马现瞄准Linux,传播勒索软件和信息窃取程序
更多全球网络安全资讯尽在邑安全威胁分析师发现了一种新出现的威胁:SystemBC RAT(远程访问木马)的一个变种,目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于...
2024 年 Any.Run 恶意软件趋势报告
作为全球常用的恶意软件分析沙盒服务之一,Any.Run 在 2024 年共执行了近 400 万(4,001,036)个公共分析任务,其中 790549 个(约为 19.7%)被标记为恶意、211517...
2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术
战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同,TTP 更稳定,使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告,以...
HVV技巧-利用 Cisco AnyConnect运行payloads
多年来,Cisco AnyConnect 客户端受到了安全社区的大量安全测试,特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间,我们开始研究 AnyConnect 是否可以用于在红...
suricata结合ioc检测apt攻击
前言在高级持续性威胁(APT)检测中,使用 Suricata 结合各种 IOC(Indicator of Compromise)检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...
Suricata之dnslog域名检测
在进行SSRF、命令执行等漏洞的利用时,可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测,从而发现针对dnslog的利用。sur...