海量恶意样本下高性能 Yara 检测方案
工作来源Usenix Security 2021工作背景Yara 已经是行业和社区中公认的检测标准了,可以表现恶意软件的特征模式。而近几年恶意软件的数量猛增,恶意样本库随之扩充到...
admin
情报赋能 僵网告警|fodcha携mirai来袭,全网态势分析
近期,中国电信安全公司监测发现两个在互联网上快速传播的DDoS僵尸网络,通过跟踪和监测发现境内已有5000余台主机被控制,且每日会针对多个攻击目标发起DDoS攻击,给网络空间带来较...
第九课 收集威胁情报数据源——恶意软件(一)
恶意软件是攻击者向失陷主机中植入,并通过它最终达成攻击目标所使用的工具(并不是所有的攻击者都需要恶意软件,有些攻击者会利用系统中本身存在的软件达到目的)。恶意软件或多或少都存在一些...
黑白之道:黑化的AI | 盘点十大新型 AI 网络攻击类型
如今,人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。ChatGPT的火爆出圈,让人们看到了A...
[0105] 一周重点威胁情报|天际友盟情报站
热点情报银狐团伙近期钓鱼活动追踪疑似与高校关联的远控程序剖析波音遭遇LockBit勒索攻击事件分析复盘Mirai僵尸网络新变种TBOT感染国内多个行业针对我国及东南亚多国的金融钓鱼...
7.24 每日情报总结 | 2023年磐石行动
截至2023年7月24日,微步情报局助力磐石行动,发布已验证的重要 IP 情报 38 条,样本情报 24 条,典型样本分析 4 篇。IP 情报IP攻击类型106.54.221....
疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析
近期,360烽火实验室发现了一批疑似APT-C-56(透明部落)针对恐怖主义发起攻击的恶意样本,通过溯源关联分析发现,攻击活动至少开始于2018年6月,至今仍处于活跃状态。攻击中使用样本涉及Andro...
双尾蝎新型移动端恶意软件分析报告
背景双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...