频道栏目
首页 > 安全 > 网络安全 > 正文
  • 分析一个用于传播Hancitor恶意软件

    分析一个用于传播Hancitor恶意软件的Word文档。

    关键词: 传播  Hancitor  恶意软件  文档 

  • 知己知彼之新型勒索Viro Botnet

    知己知彼之新型勒索Viro Botnet Ransomware的功能分析。 最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了,上网一查发现还是个新的样本叫VIBOROT,就简单的看了一下相关介绍与功能。

    关键词:   新型勒索  Viro  Botnet  Ransomware  功能分析 

  • 贪狼Rootkit僵尸家族再度活跃:挖矿

    概述 Ghost盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身

    关键词: 贪狼Rootkit  僵尸家族    挖矿  DDOS  劫持  暗刷 

  • 幽灵间谍:TrickBot新变种运用“无

    幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击。 近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完

    关键词: 变种  间谍  幽灵 

  • Xbash勒索挖矿样本分析

    Xbash勒索挖矿样本分析。 一、事件背景 Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。

    关键词: Xbash  勒索挖矿  样本  分析 

  • 新Njrat木马(Bladabindi)

    新Njrat木马(Bladabindi)的新功能源码分析。 Njrat,又称Bladabindi,该木马家族使用 NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。

    关键词: 新功能  木马  源码 

  • SamSam勒索病毒最新变种来袭

    SamSam勒索病毒最新变种来袭。 近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。

    关键词: SamSam  勒索病毒  变种  来袭 

  • 秒杀宏病毒,解剖Emotet技术难点

    秒杀宏病毒,解剖Emotet技术难点。 Emotet是一种银行木马恶意软件程序,它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。 [1]允许通过传输窃取敏感数据。

    关键词: 宏病毒  难点  技术 

  • Kronos银行木马被发现,疑似新版Os

    Kronos银行木马被发现,疑似新版Osiris木马。 根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。

    关键词: Kronos  银行木马  新版  Osiris木马 

  • 疑似方正集团子公司签名泄露 遭黑客利用盗

    疑似方正集团子公司签名泄露 遭黑客利用盗取Steam账号。 通过技术溯源发现,该病毒带有 "北京方正阿帕比技术有限公司 "(北大方正子公司)的数字签名: "Beijing Founder Apabi Technology Limited " ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用

    关键词:   方正集团  子公司  黑客  Steam账号 

  • 幽灵间谍:“TrickBot”新变种运用

    幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击。 近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地

    关键词: 变种  间谍  幽灵 

  • “隐匿者”病毒团伙技术升级传播病毒,暴力

    “隐匿者”病毒团伙技术升级传播病毒,暴力入侵电脑威胁全网用户。 近期,火绒安全团队发现病毒团伙”隐匿者”进行了新的技术升级,正在传播病毒”Voluminer”。该病毒通过暴力破解的方式入侵电脑后,会利用用户电脑挖取门罗币,并且在电脑中留下后门

    关键词: 病毒  团伙  隐匿者   

  • 全新“撒旦”Satan勒索病毒来袭

    全新“撒旦”Satan勒索病毒来袭。 瑞星威胁情报平台发现多起国内用户感染撒旦Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件

    关键词: 撒旦  病毒  全新 

  • Emotet银行木马分析报告

    Emotet银行木马分析报告。 一、背景最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最

    关键词: 分析报告  木马  银行 

  • 传统白加黑远控木马分析

    传统白加黑远控木马分析。 概述:病毒伪装成一个DLL文件,QQ游戏启动的同时,病毒DLL也会被加载启动。病毒加载之后,会在内存中释放出远控模块,通过建立本地端口映射的方式,意图绕过某些安软的网络拦截

    关键词: 木马  传统  白加黑 

  • “镜像杀机”劫持首页木马分析

    “镜像杀机”劫持首页木马分析。 360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。经过分析,该种木马一般通过钓鱼下载站传播

    关键词:   镜像杀机  劫持首页  木马  分析 

  • Rakhni:你的电脑适合挖矿还是感染恶

    Rakhni:你的电脑适合挖矿还是感染恶意软件? 近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。

    关键词: Rakhni    电脑  挖矿  恶意软件 

  • gpSystem:一种可私自注册Goog

    gpSystem:一种可私自注册Google账号的病毒。 近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为

    关键词: gpSystem  注册Google  账号  病毒 

  • Android数据存储安全实践

    Android数据存储安全实践。 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中

    关键词: Android  数据存储  安全实践 

  • 四种绕过iOS SSL验证和证书固定的方

    四种绕过iOS SSL验证和证书固定的方法。 几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法

    关键词: iOS  SSL验证  证书  方法 

排行
热门
论坛推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站