Windows注册表分析：跟踪攻击者在Windows系统上的一举一动

  本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。 实际上，除…

 mssp299 2021-02-25 17:39:21

7,934 0 10

从零开始学逆向之x86篇（一）

原文地址：https://0xinfection.github.io/reversing/ 在本系列文章中，我们将为读者从头开始介绍x86架构下的逆向工程技术。 第一课：课程目标&…

 mssp299 2021-01-05 13:47:17

6,165 1 5

区块链中的网络钓鱼攻击汇总

区块链中的网络钓鱼攻击汇总感谢 CDra90n 大表哥的投稿本文回顾和分类区块链项目中最著名的欺诈案件，描述实施攻击的方法、现有保护方法以及发展网络钓鱼防护的必要方向。所有网络钓鱼攻击都可以分为两种类…

 Azeng 2020-04-24 10:45:21

5,963 0 4

2019年网络安全态势报告

2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？深信服千里目…

 Further_eye 2020-04-03 16:28:54

6,762 1 5

Bitbucket平台被用于传播多款恶意软件

简介Cybereason研究人员发现一起攻击活动，其中传播的恶意软件可以窃取数据、进行加密货币挖坑、传播勒索软件。由于攻击者哦那个恶意软件类型的多样性，攻击者可以攻击的受害者范围较广。攻击活动中使用的…

 ang010ela 2020-02-10 16:04:59

6,974 0 3

俄罗斯APT攻击组织Gamaredon最新攻击样本

前言最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼，如下所示： Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2…

 Further_eye 2019-09-24 16:54:58

5,699 0 0

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

 ang010ela 2019-07-15 14:37:50

7,538 0 4

Qbot银行木马分析

背景Qbot银行木马在2009年被发现后一直在不断更新。这款信息窃取恶意软件被用来攻击位于全球各地的政府和企业，以窃取用户数据和银行凭证，并使用不断发展的传播兼职、命令行基础设施和反分析技术。本文介绍…

 ang010ela 2019-05-13 17:41:58

8,128 0 7

Rocke组织恶意软件利用云安全产品来绕过检测

Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的，与Xbash恶意软件也有联系。分析过程中，研究人员…

 ang010ela 2019-01-25 10:51:54

5,295 0 5

攻击中东地区的DNSpionage活动分析

概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动，攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现，攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…

 ang010ela 2018-12-03 16:30:29

5,335 0 10