安全报告

安全报告 安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报告中披露的多个用做指令控制和文件上传的C2 Server域名进行内部检索对比,安天移动安全联合猎豹移动发现了一批相关恶意样本,分析发现该间谍软件通过伪装成海外知名应用潜入目标用户...
安全报告 彻底曝光黑客“隐匿者”  目前作恶最多的网络攻击团伙

彻底曝光黑客“隐匿者” 目前作恶最多的网络攻击团伙

一、综述 经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来互联网上最活跃、发起攻击次数最多、攻击范围最广的黑客团伙,拥有非常强的技术能力,并完全以牟利为目的。 "隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡...
安全报告 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技术,免杀病毒可以在杀毒软件面前肆无忌惮地实施恶意行为而不被发现。 近期,安天移动安全团队和猎豹安全实验室捕获了一例企图绕过杀毒软件实现免杀的病毒——Dosoft,该病毒通过捆绑在正...
安全报告 文档型漏洞攻击研究报告

文档型漏洞攻击研究报告

摘    要 本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档,且此报告中统计的数据是2017年一月到六月的漏洞文档。 通过对360互联网安全中心截获的漏洞文档抽样分析统计显示,攻击者最喜欢利用的载体为Office文档,占比高达3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%。 漏洞文档直接下载恶意程序是攻击者使用的主要方式,占据5%,直接...
安全报告 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。 经过深度分析,火绒安全团队惊讶地发现,Petya和以往的勒索病毒有很大不同——病毒作者精心设...
安全报告 安天移动安全2017年Q1移动终端钓鱼网站分析报告

安天移动安全2017年Q1移动终端钓鱼网站分析报告

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈,严重影响了广大用户的日常生活。 本报告数据来源于安天移动安全旗下的URL安全检测系统,该系统通过识别钓鱼、色情、博彩以及恶意应用下载等恶意网址,为用户提供URL安全...
安全报告 白帽时鉴期刊第一期

白帽时鉴期刊第一期

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。 在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。 时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩...
安全报告 老司机奇淫渗透测试让网站给自己发管理员账号密码

老司机奇淫渗透测试让网站给自己发管理员账号密码

本文《老司机奇淫渗透测试让网站给自己发管理员账号密码》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 团队 一枚 老司机的奇葩司机思路,发出来让大家看看 他到底有多老司机! 对他老司机这一件事,我能怎么办,我也很绝望呀! 我和大家一样看文章以前 都是一枚不明真相的吃瓜土狗...
专题 渗透测试中的Bypass技巧(I)之架构层绕过WAF

渗透测试中的Bypass技巧(I)之架构层绕过WAF

本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 架构层绕过WAF CD...
安全报告 2016年Android恶意软件专题报告

2016年Android恶意软件专题报告

摘 要 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。 2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次。 根据移动端恶意程序感情况,经历2012-2014三年的高速增长期,2016年首次停...
安全报告 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

本分析报告pdf版本下载:http://t.cn/RitHJky 一、概述 经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫...
安全报告 安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

安天移动安全&中国电信云堤联合报告《Dark Mobile Bank之钓鱼篇》

一、威胁趋势 在信息安全链条中,技术、管理等因素极大威胁着信息安全,而人为因素则是其中最为薄弱的一个环节。 正是基于这一点,越来越多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。 利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 网络钓鱼是社会工程学的一种形式,也是信息安全威胁中最久远、最常见的一种攻击方式。网络钓鱼历史悠久,其主要发展历程...
Web安全 【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941

【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941

Node.js爆出反序列化远程代码执行漏洞,该漏洞详情如下: 1、综述 Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快,性能非常好。Node.js对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得...
国外资讯 一种远程检测用户杀软的简单方法

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件?我马上意识到,我所安装的杀软(卡巴斯基)针对https进行了类似中间人攻击(MITM)的行为,并在当前活动的页面中注入了它自己...
安全报告 方程式组织EQUATION DRUG平台解析(提纲) —方程式组织系列分析报告之四

方程式组织EQUATION DRUG平台解析(提纲) —方程式组织系列分析报告之四

安天安全研究与应急处理中心(Antiy CERT) 报告初稿完成时间:2017年1月13日 16时00分 首次发布时间:2017年1月16日 10时00分 本版本更新时间:2017年1月17日 8时30分 1  背景   对于“方程式组织”,在过去的两年中,安天已经连续发布了三篇分析报告:在《修改硬盘固件的木马——探索方程式(EQUATION)组织的攻击组件》[...

不容错过

友情链接

合作伙伴