利用开源情报发现并解释恶意行为

介绍目前的主动防御系统能否有效应用的关键,在于是否了解恶意软件的特点,比如它们在目标机器上的各种行为和操作的资源。这篇文章提出了一个基于ATT&CK框架的恶意软件行为分析...

Read More

Qakbot恶意行为检测

Qakbot是一款窃取敏感信息的恶意软件,也被称为Qbot。该恶意软件家族已经活跃了多年,本文利用Wireshark分析Qakbot恶意流量数据包。了解分析这些流量模式对于检测和调查Qakbot...

Read More

Winnti组织恶意行为分析

在2019年11月发现Winnti发起对两个香港大学的网络攻击。发现隶属于该组织的后门变种,其中嵌入了许多功能模块。Winnti Group至少从2012年起开始活动,主要针对视频游戏和软件行...

Read More

针对Docker恶意行为的分析

2019年9月至12月研究人员定期扫描和收集互联网中Docker的元数据,研究发现攻击者针对Docker的攻击策略和技术,并发现1400个不安全的Docker主机、8673个活动容器和17927个Do...

Read More

新注册域名恶意行为分析

概述 新注册的域名(NRD)受到攻击者者的青睐,可以用来发起恶意活动。学术和行业研究报告显示,统计数据表明,NRD是有风险的,可用于包括钓鱼、恶意软件和诈骗在内的恶意活动。...

Read More

训练AI模型来对抗恶意行为所面临的挑战

训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话,主要会面临4个挑战: 一是滥用的应对将变成一个非静态化的问题;二是很难搜集到准确的训练数据;三是需要处理数...

Read More
关闭