admin
Wazuh检测隐藏进程
点击“蓝字”关注我吧!1.简介1.1 功能简介rootkit隐藏在内核模块列表中,还可以隐藏在应用程序的进程中,Wazuh使用rootcheck和系统调用来检测它。本案例中通过Wa...
蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit
蓝军技术推送[文章推荐] Your Truly,Signed AV Driver:Weaponizing An Antivirus Driver(自己的AV驱动程序:武器化反病毒...
黑客组织Winnti新动向,复兴石 行动剑指日本关键产业
黑客组织 Winnti 被指与 “复兴石” 行动有关,该行动于 2024 年 3 月针对日本制造业等领域公司。其利用多种恶意软件攻击,与多威胁集群关联。黑客组织Winnti被指与一...
每周高级威胁情报解读(2024.12.13~12.19)
2024.12.13~12.19 攻击团伙情报Mask APT 再次出现,针对拉丁美洲组织攻击Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门...
AI助手Kimi突发大面积崩溃,官方回应;美国比特币ATM运营商遭遇网络攻击,5.8万客户信息或泄露 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•第十八届全国大学生信息安全竞赛(创新实践能力赛)初赛举办•AI助手Kimi突发大面积崩溃,官方回应•美国比特币ATM 运营商Byte F...
黑客和木马病毒,最常用的免杀技术(二)
为什么手机会中木马病毒?难道系统防御和杀毒软件都是吃干饭的吗?这其实是木马病毒的免杀技术太强了,一个视频给你讲明白。第一种,代码注入,这就像是在合法的队伍中混入了一个间谍。黑客将恶...
【追随大师】 | 《内存取证的局限与价值:一场经典的网络安全防御思维之争》
【追随大师】专栏"To become a master, study the masters"(追随大师,成为大师)—— Mark Rothko在艺术领域,罗斯科提出"要成就大师,...