安全脉搏

67

文章

74

积分

0

收藏

0

关注

2

粉丝

至今

2018-6-25
脉搏文库

WannaMine再升级 摇身一变成为军火商 

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向…

2018-6-14
脉搏文库

剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万? 

剪贴板幽灵瞄准虚拟货币  出师不利1个月亏损4000万?一:木马概述       360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用…

2018-6-11
脉搏文库

另辟蹊径:Kuzzle木马伪装万能驱动钓鱼 

近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目…

2018-6-7
脉搏文库

CVE-2018-5002 – 2018年第二波Flash零日漏洞在野攻击分析预警 

背景2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏…

2018-5-28
脉搏文库

快速进击的挖矿僵尸网络:单日攻击破10万次 

背景2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马…

2018-5-22
脉搏文库

DDG挖矿僵尸网络瞄准数据库服务器:收益已达近800万 

2017年10月,360网络安全研究院监控到一个大规模攻击OrientDB 数据库服务器,挖取门罗币(XMR,Monero CryptoCurrency)的僵尸网络,并将其命名为 DDG 挖…

2018-5-16
移动安全

iOS ZipperDown 漏洞来袭,我们该如何应对? 

iOS ZipperDown 漏洞来袭,我们该如何应对?作者:360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了…

2018-5-14
脉搏文库

GPON 漏洞的在野利用(一)——muhstik 僵尸网络 

自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往…

2018-5-10
脉搏文库

​APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 

披露申明本报告中出现的IOC(Indicators  of Compromise,威胁指标),进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息,由…

2018-4-27
资讯

Windows服务器下勒索木马的防护与对抗 

摘要去年的WannCry勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。黑客利用弱口令和各类系统漏洞,软…

2018-4-25
脉搏文库

NpfIkms: 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 

一:木马概述近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。分析后发现,“NpfIkms”主要是一类系统激活类…

2018-4-23
脉搏文库

吃鸡辅助远控木马分析 

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。…

2018-4-18
脉搏文库

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络 

       近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一…

2018-4-17
脉搏文库

“爱马仕”敲诈者:敲诈者中的奢侈品 

前言近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒…

2018-4-17
脉搏文库

双枪2驱动分析 

前言前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了…