网络安全

  • Netwalker无文件勒索软件分析

    文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
    攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…

    2021年1月27日
  • Netwalker无文件勒索软件分析

    文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
    攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…

    2天前
  • Netwalker无文件勒索软件分析

    文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
    攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…

    2021年1月17日
  • Netwalker无文件勒索软件分析

    文章目录PowerShell分析无文件勒索软件分析总结与建议IOCs
    攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文…

    2021年1月8日
  • 微软称有黑客攻击新冠疫苗生产商!黑客来自俄罗斯和朝鲜

    微软在一篇最新发布的博客文章中说,他们发现有网络攻击一直针对针对COVID-19疫苗和治疗方法进行研究的公司。该公司表示,这些攻击针对的是美国、加拿大、法国、印度和韩国的七家领先制药公司和研究人员。微软将这些攻击追溯到俄罗斯的一个威胁参与者和两个朝鲜黑客组织。这个俄罗斯组织被称为锶(又名Fancy Bear,APT28),它使用了密码喷洒和暴力登录尝试来获取登录凭证、闯入受害者帐户并窃取敏感信息。

    2020年11月18日
  • 黑客在苹果公司网络中发现55个安全漏洞!11项被标记为“高危”!

    本周的一篇博客显示,一群黑客针对苹果公司庞大的在线基础设施,花费数月时间后发现了一系列漏洞,其中包括一些允许黑客窃取用户iCloud帐户中文件的漏洞。不过,与那些蓄意破坏的黑客不同,这些黑客以“白帽”的身份进行操作,这意味着他们的目标是向Apple发出警报,而不是窃取信息。这个黑客团队由20岁的Sam Curry领导,其他研究人员包括:Brett Buerhaus, Ben Sadeghipour

    2020年10月16日
  • 亚马逊语音助手Alexa出现安全漏洞

    智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四,网络安全公司Check Point的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa上发现的安全问题。Alexa在隐私保护上做得并不到位,黑客可以获得用户与Alexa的对话记录,而且在用户不知情的情况下黑客可以在Alexa设备上安

    2020年8月18日
  • DalFox:一款基于Golang开发的XSS参数分析和扫描工具

    文章目录核心功能工具安装开发者版本(go-get或go-install)go-installgo-get发布版本工具使用 项目地址
    DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析…

    2020年6月23日
  • USBferry物理隔离攻击分析

    文章目录版本分析技术分析MITRE ATT&CK Matrix解决方案
    Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓…

    2020年6月23日
  • Winnti Group新变体分析

    文章目录技术分析PipeMonIOCsESET detection namesFilenamesNamed pipesRegistrySamplesAdditional toolsCode-signing certificate SHA-1 thumbprintsC&C domainsC&C IP addresses
    2020年2月发现Winnti Gro…

    2020年6月21日