快速进化的IoT恶意软件EnemyBot
概述AT&T Alien Labs一直在跟踪一个名为“EnemyBot”的新型IoT僵尸网络,该僵尸网络被认为由攻击者Keksec分发,正在利用2022年发现的最新漏洞来...
admin
APT网络间谍组织确认由三个独立的团队组成
研究人员发现,这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的,他们都有自己的工具集和攻击目标,自2018年以来就一直在全球运作。TA410是一个伞式网络间...
警惕!暗网市场现最新高级免杀服务,可长期绕过主流安全检测
1月12日监测暗网论坛发现,市场上正在出现一项高级加密服务,由威胁行为者“KGBowner”提供,宣称能够使恶意负载(payload)长期保持完全不可检测(FUD)状态,绕过包括C...
短文:对现实里网络安全领域的新认识
终端对抗-反虚拟环境指南https://www.anquanke.com/post/id/297436GPT总结:本文介绍了如何对抗虚拟环境进行木马和恶意软件的制作,主要包括检查终...
为什么说震网是改变战争形态的里程碑?内情令人胆寒
数字化飞速发展的今天,战争的形式也在悄然改变。没有硝烟、没有炮火,仅凭几行代码,就可能摧毁一个国家的关键设施。今天,我们将讲一个足以载入史册的网络武器故事——震网病毒,它不仅延缓了...
Bumblebee 恶意软件通过电子邮件劫持在韩国传播
ASEC 分析团队最近发现,许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发,该 ISO 文件包含...
赛欧思一周资讯分类汇总(2025-01-06 ~ 2025-01-11)
一周资讯分类汇总:1、攻击事件:俄乌网络战大事件,乌克兰黑客黑掉了俄罗斯互联网乌克兰黑客组织“乌克兰网络联盟”的成员本周二(1月7日)在 Telegram 上 宣布,他们已经攻破了...
使用工具探索更广阔的世界
使用工具探索更广阔的世界前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是使用工具探索更广阔的世界,简单介绍了 REMnux & ClamAV、Zero W...
Bitdefender 识别出全球 192 个活跃的勒索软件系列
Bitdefender 威胁报告 | 2022 年 7 月托管检测和响应 (MDR) 见解让我们谈谈凭证泄漏。无论是新的违规行为还是回收列表,凭证泄漏仍然是对组织的有效威胁。凭据...
有用的项目or网站推荐
本帖今后将会用于收集一些有用的项目hijacklibs该项目提供了 DLL 劫持候选者的精选列表。DLL 和易受攻击的可执行文件之间的映射将被保留,并且可以通过此网站进行搜索。网站...