关键词 黑客攻击 据网络安全公司ESET报道,一名被追踪为“逃避熊猫”的中国高级持续威胁(ATP)行为者被观察到在水坑和供应链攻击中针对藏人。 Evasive Panda 也被称为 Bronze Hi...
Mustang Panda的新武器:高级PlugX变种DOPLUGS
The threat actor known as Mustang Panda has targeted various Asian countries using a variant of the ...
WatchGuard、Panda 产品出现安全漏洞,用户需及时更新
关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务 (DoS) 情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...
语雀企微推送机器人
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
网络蠕虫黑客在最新的网络间谍攻击中使用修改后的RAT
在绰号Webworm下跟踪的威胁参与者正在利用现有的基于 Windows 的远程访问木马的定制变体在雷达下飞行,其中一些据说处于预部署或测试阶段。Broadcom Software 旗下的赛门铁克 T...
《权力的游戏》剧本被盗!HBO遭到黑客攻击,多部剧集内容泄露
点击上方“安全优佳” 可以订阅哦!本周,HBO遭到黑客攻击致使包括《权力的游戏》、《球手们》、《104号房间》在内的剧集内容泄露。虽然目前黑客还只是在网上公布了《权力的游戏》还未播出内容的剧本,但很多...
Java反序列化流程总结
0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
Emotet的技术迭代史(2018-2020年)
Emotet的技术迭代史(2014-2017年)20181月Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的Zbot银行木马源代码进行攻击,并拦截网站上...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安...