某窃密木马分析

IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2…

 ChaMd5安全团队 2022-11-09 15:05:16

17,855 0 1

“灵猫”组织针对中东地区的攻击活动分析报告

↑ 点击上方“安天”关注我们01概述“灵猫”组织（又名Moonlight、Molerats、Gaza Hackers Team、Gaza Cybergang）是一个来自加沙地区的APT攻击组织，其最早…

 AntiyLab 2021-01-04 17:40:36

8,015 0 3

Windows文件签名验证绕过漏洞（CVE-2020-1464）漏洞利用

0x01关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术，旨在识别软件发行者，同时还禁止篡改软件包…

 legend 2020-08-20 14:59:22

13,493 0 5

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 Further_eye 2020-08-14 17:46:14

12,245 0 1

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都…

 mini fox 2019-08-19 15:48:03

11,414 0 3

【思路/技术】某大佬的BypassWAF新思路（附脚本）

0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本语言，如php、asp…

 HACK_Learn 2019-07-17 17:01:43

13,397 1 8

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

 ang010ela 2019-07-15 14:37:50

10,351 0 4

勒索软件Sodinokibi运营组织的关联分析

1、概述        2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。So…

 AntiyLab 2019-07-01 15:30:34

9,143 0 0

最新远程桌面漏洞（CVE-2019-0708）简报

漏洞信息2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708（https://portal.msrc.microsoft.com/en…

 四维创智 2019-06-06 10:41:07

10,392 0 5

警惕利用Office漏洞传播商业间谍软件AgentTesla

背景概述AgentTesla原本是一款在2014年发布的简单的键盘记录器，近年来其开发团队为其不断增加了许多新功能，并进行出售。AgentTesla现已成为一个商业化的间谍软件，可通过控制端生成满足功…

 Further_eye 2019-05-28 11:50:04

11,878 0 3