Sophos发布2019年网络安全威胁分析报告,勒索软件成领头羊
最近,网络安全公司Sophos发布了一个深度调研报告,对接下来将出现的网络威胁向互联网用户和企业做出预警,该报告能有效帮助他们拦截网络攻击,做好充分的预防措施,从而保护好自身安...
Read MoreWordPress插件WooCommerce任意文件删除漏洞分析
前言近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子...
Read More针对马拉维(MALAWI)国民银行的网络攻击样本分析报告
前言近日,安天CERT(安全研究与应急处理中心)在梳理相关安全事件时发现多例对马拉维国民银行(National Bank of Malawi)的钓鱼邮件攻击样本。马拉维共和国(Republic of Malawi)是位...
Read More蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析
概述 近期,360威胁情报中心监控到一系列针对巴基斯坦地区的定向攻击活动,而相关的恶意程序主要利用包含了InPage文字处理软件漏洞CVE-2017-12824的诱饵文档(.inp)进行投递,除此之...
Read MoreLucky双平台勒索者样本技术分析
作者:360企业安全·华南基地发布机构:威胁情报中心lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏洞利用组...
Read MoreBASE64编码原理分析脚本实现及逆向案例
0x01 简单介绍数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码...
Read More一个基于AutoIT制作生成的欺骗性邮件木马样本分析
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图...
Read More内网渗透有它就够了,手把手教你分析CobaltStrike3.12
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch...
Read MoreFineCMS 5.0.10 多个 漏洞详细分析过程
0x01 前言 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代...
Read More一波盗取俄罗斯用户银行卡资金的定向攻击样本分析
背景 自从2018年10月25日起,360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓...
Read More利用Drupal漏洞进行传播的挖矿僵尸病毒分析
*本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、事件背景在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的...
Read More技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
今天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。工具演示视频视频地址:https://asciinema.org/a...
Read More第2期360Netlab威胁分析技术沙龙来啦
第2期360Netlab威胁分析技术沙龙来啦!这次活动我们有不少新变化:时长:延长到了一整天,早上10:00到下午17:00议题:一共有7个,讲者不仅来自360Netlab,还有来自360公司内外的其他讲者,以...
Read More一则邮件攻击样本分析分享
一、前言通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是...
Read More疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
背景 2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现,该样本疑似与APT组织“G...
Read More卡巴斯基2018 Q3全球DDoS攻击分析报告
在DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显...
Read MoreMetInfo 6.1.2版本XSS漏洞分析(CVE-2018-18374)
1.1 分析环境准备IDE:PhpStormMetInfo版本:6.1.2Web环境:phpstudy集成环境PHP版本:5.4.451.2 漏洞概述漏洞类型:XSS漏洞危险等级:中CVE编号:CVE-2018-18374利用条件:该漏洞需要管...
Read More老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析
背景 2018年10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018年10月6日国外安全厂商Outflank的安全研究人员...
Read MoreSIEM中基于多层网络分析引擎的安全威胁预警研究
*本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言在大型企业生产环境中,实现安全事件的处理和攻击行为的分析,需要尽可能多地收集各种安全设备的安全事件数...
Read More一次入侵应急响应分析
前言本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SE...
Read More事件分析 | 门罗币挖矿新家族「罗生门」
一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无...
Read More类Linux环境下支持多协议的DDoS病毒分析
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、背景近期,在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.1...
Read More基于Python实现的Koadic恶意软件分析Part 1
写在前面的话我在一次偶然的机会中了解了Koadic这款工具,于是我决定制作一个“javascript rundll32 exploit”的关键字组合,看看会出现什么。所以我开始了Koadic后期开发rootk...
Read MoreECShop全系列版本远程代码执行高危漏洞分析+实战提权
漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。漏洞...
Read MoreYxCMS 1.4.7 最新版漏洞分析
i春秋作家:F0rmat原文来自:YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。在先知看到的,大部分都是后台漏洞,部分...
Read More疑似“海莲花”组织早期针对国内高校的攻击活动分析
背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活...
Read More