网络安全技术

TrickBot新组件Nworm分析

文章目录TrickBot模块传播模块新模块分析不持久性Gtag标识IOCsHTTP URLsnwormDll64 (Windows 7 client April 24th 2020)nwormDll64(Windows 7 client May 8th 2020)参考来源
TrickBot于2016年被首次发现,其主…

伊朗Chafer APT组织攻击分析

文章目录攻击链分析科威特沙特阿拉伯攻击链工具分析MITRE matrix TTPs持久化内网探测C&C防御检测命令执行凭证访问附录参考来源
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 …

USBferry物理隔离攻击分析

文章目录版本分析技术分析MITRE ATT&CK Matrix解决方案
Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓…

英特尔CPU漏洞可致侧信道攻击

文章目录SGAxe攻击:从SGX Enclaves中提取敏感数据CrossTalk攻击:跨CPU内核信息泄漏

安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。
第一种方式是今年初发现的Ca…

Netwalker无文件勒索软件分析

文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…

2020年Q1垃圾和钓鱼邮件报告

文章目录季度亮点虚假购票网站网络资源诈骗数据泄漏查询天灾疾病垃圾邮件数据分析垃圾邮件在邮件流量中的比例垃圾邮件来源垃圾邮件容量恶意附件钓鱼邮件数据分析受攻击组织总结
卡巴斯基近日发布2020年Q1垃圾和钓鱼…

2020第一季度安全威胁分析

文章目录移动威胁分析数据分析恶意app种类TOP20移动恶意软件家族地区分布手机银行木马手机勒索软件macOS威胁分析威胁种类地区分布IOT攻击分析攻击种类占比Telnet攻击SSH攻击蜜罐检测结果金融威胁分析地区分布恶意家…