windows应急响应

windos分析排查-文件分析分析排查介绍分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统…

 TideSec 2023-03-15 10:19:49

11,819 0 1

恶意程序研究之远程下载恶意程序

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是…

 ascotbe 2020-07-28 17:21:15

8,698 0 6

恶意程序编写之免杀基础

    郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言   &…

 ascotbe 2020-05-28 11:42:40

24,660 1 6

加密威胁原理篇——恶意程序基础知识

加密恶意加密流量的检测始终是行业的一个难点和痛点。病毒病毒我们通常称为感染式的恶意程序，它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况，比如说可能把恶意的程序写在…

 牛油果 1472301220 2019-11-04 13:40:09

10,154 1 3

2019年上半年网络安全态势报告

一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族，…

 Further_eye 2019-08-02 10:47:16

9,835 0 3

网络安全状况月度报告-2019年6月

一、网络安全状况概述2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。一方面，病毒攻击态势呈上升趋势，整体较上月增加7%。其中挖矿病毒活跃程度增加较多，其病毒攻击的拦截量较5…

 Further_eye 2019-08-02 10:12:54

9,103 0 9

Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏

0x0 背景 近日，深信服安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附…

 Further_eye 2019-08-01 10:43:57

8,446 0 4

网络安全状况月度报告-2019年

一、 网络安全状况概述2019年5月，互联网网络安全状况整体指标相对平稳，但出现了一些影响较大的安全事件。臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱，将停止Gand…

 Further_eye 2019-06-17 17:18:05

10,069 0 2

高龄病毒“熊猫烧香”还没退休？

一、病毒概述近日，深信服安全团队收到客户反馈，其内网多台主机中的文件感染了病毒，影响正常业务。经分析，该病毒为“熊猫烧香”病毒变种，虽然该病毒已有十余年历史，但由于其具有很强的感染及传播性，依然很容易…

 Further_eye 2019-03-28 10:19:38

12,018 0 3

事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录

一、背景近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更…

 v_ppeihu@tencent.com 2019-02-25 13:37:06

18,580 1 12

商业公司以制作病毒为主业 已有数十万台电脑被感染

一、概述日前，火绒安全团队发现某商业公司制作的流量劫持病毒"FakeExtent"（产品名为"天馨气象"），正通过"WIN7之家"等下载站中…

 mini fox 2018-12-21 11:14:28

9,192 0 8