|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
04月27日79 views评论安全
网络
【入侵检测】基于机器学习的全流量分析发现入侵行为
04月27日79 views评论安全
网络
04月27日79 views评论安全
网络
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
04月23日47 views评论cve
攻击者
OneEDR检测能力再升级:这种高隐藏型木马,可检出!
| 本文共 1310 字,阅读预计 3 分钟 |作为一种高隐藏型木马,Rootkit在所有攻击者工具中被检测到的比例不到1%,但破坏力却超过90%的恶意软件:2010年震惊世界的震网计算机病...
04月15日93 views评论恶意软件
服务端
Linux中基于eBPF的恶意利用与检测机制
总第499篇2022年 第016篇近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在...
04月09日143 views评论linux
payload
一款开源好用的rootkit检查工具
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现...
03月30日251 views评论攻击者
文件
【Rootkit系列研究】Windows平台高隐匿、高持久化威胁(二)
序言从西方 APT 组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而 Rookit 则是达成此目的重要的技术手段之一。在之前...
03月29日5 views评论安全研究
驱动程序
Linux下的Rootkit驻留技术分析
前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留...
03月26日79 views评论linux
rootkit
【安全头条】用于窃取ATM银行数据的新型Unix rootkit
第242期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月21日87 views评论勒索软件
网络
解密当代windows rootkit
这是一个black hat的演讲内容,来自19岁的安全研究员内容很不错,有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...
03月17日87 views评论https
恶意软件
Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁 文末福利
导读:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BI...
02月27日244 views评论windows
恶意软件
了解隐藏的威胁:Rootkit 和僵尸网络
什么是 rootkit 和僵尸网络?Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装(有...
02月13日96 views评论恶意代码
攻击者
洞见简报【2022/2/12】
2022-02-12 微信公众号精选安全技术文章总览洞见网安 2022-02-12 0x1 译文 | AD CS:从 ManageCA 到 RCE (Webshell)甲方安全建设 2022...
02月13日安全新闻68 views评论manage
rootkit
18