扫一扫
了解小程序
从零开始学逆向之x86篇(一)
原文地址:https://0xinfection.github.io/reversing/ 在本系列文章中,我们将为读者从头开始介绍x86架构下的逆向工程技术。 第一课:课程目标&…
隐藏在浏览器背后的“黑手”
// 文丨陶琦 笔者具有多年信息安全行业从业经验,目前在美团致力于研发安全体系建设。一、事件概述2020年10月,美团安全运营平台发现流量中存…
区块链中的网络钓鱼攻击汇总
区块链中的网络钓鱼攻击汇总感谢 CDra90n 大表哥的投稿本文回顾和分类区块链项目中最著名的欺诈案件,描述实施攻击的方法、现有保护方法以及发展网络钓鱼防护的必要方向。所有网络钓鱼攻击都可以分为两种类…
2019年网络安全态势报告
2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?深信服千里目…
Bitbucket平台被用于传播多款恶意软件
简介Cybereason研究人员发现一起攻击活动,其中传播的恶意软件可以窃取数据、进行加密货币挖坑、传播勒索软件。由于攻击者哦那个恶意软件类型的多样性,攻击者可以攻击的受害者范围较广。攻击活动中使用的…
俄罗斯APT攻击组织Gamaredon最新攻击样本
前言最近国外安全研究人员,又发布了一个Gamaredon组织的攻击样本,利用恶意程序对乌克兰进行攻击,伪装成行政诉讼,如下所示: Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2…
后Coinhive时代的加密货币挖矿攻击
导语:本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见,但Coinhive的出现让这种想…
Qbot银行木马分析
背景Qbot银行木马在2009年被发现后一直在不断更新。这款信息窃取恶意软件被用来攻击位于全球各地的政府和企业,以窃取用户数据和银行凭证,并使用不断发展的传播兼职、命令行基础设施和反分析技术。本文介绍…
企业安全建设之蜜罐技术的应用(二)
随着越来越多的恶意攻击针对客户端软件,比如web浏览器和Email客户端,使得用户在使用客户端软件时,恶意软件入侵用户主机,给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…
企业安全建设之蜜罐技术的应用(一)
面对越来越复杂的逃避技术,以及采用加密技术来保护网络通信,防止被窃听的协议越来越多,入侵检测系统能提供的有用信息越来越少,入侵检测系统也受到高误报率的困扰,从而进一步降低了它们的作用。蜜罐技术能够帮助…
Rocke组织恶意软件利用云安全产品来绕过检测
Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…
警惕!你下载的软件可能携带STOP勒索病毒变种!
近日,深信服EDR安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行,捆绑的勒索病毒为STOP勒索病毒的变种,加密后缀为.djvu一、勒索病毒母体携带者cexpl…
攻击中东地区的DNSpionage活动分析
概要Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。根据攻…
WebCobra恶意软件分析
McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…
macOS恶意软件发起MITM攻击
研究人员发现一款SPI恶意软件,该恶意软件使用开源mitmproxy来拦截流量并注入广告。恶意软件作者在不断寻找新的方法来避免被检测到,同时要增加收入。本文介绍macOS系统中使用的新技术。新技术Se…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会