DarkCrewFriends黑客组织攻击分析

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动,其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞,上传恶意PHP web she...

Read More

新型安卓间谍软件ActionSpy分析

在跟踪Earth Empura(也称为POISON CARP / Evil Eye)时,发现未被记录的Android间谍软件ActionSpy(AndroidOS_ActionSpy.HRX)。在2020年第一季度观察到Earth Empusa针对土耳其用户...

Read More

安全研究 | Google Analytics攻击分析

Web skimming是一种常见的攻击方式,其目标通常为在线购物者。原理很简单:攻击者将恶意代码注入到受感染的站点,利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

Read More

TA410组织攻击分析

LookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击,与此同时,Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出现在美国被攻击的目标中。...

Read More

mongo-express 远程代码执行漏洞分析

作者:4ct10n合天智汇 搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者...

Read More

TrickBot新组件Nworm分析

TrickBot于2016年被首次发现,其主要目的是窃取目标主机数据,安装恶意软件后门。TrickBot拥有不同的功能模块,可从受感染的Windows客户端传感染DC。在2020年4月,TrickBot将其传播...

Read More

成都链安:Bancor Network漏洞事件分析

一、事件简述2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约BancorNetwork被爆出存在严重漏洞。该漏洞由BancorNetwork团队和白帽最先发现,并第一时间对存在被盗...

Read More

伊朗Chafer APT组织攻击分析

ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 Bitdefender发现该组织2018年开始针对中东关键基础设施进行攻击,攻击中使用了多种工具、定制后...

Read More

USBferry物理隔离攻击分析

Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。近期发现Tr...

Read More

技术讨论 | Exchange后渗透分析下篇

上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令...

Read More

Winnti Group新变体分析

2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司,恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马,或攻击游...

Read More

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文件存储到磁盘中。恶意软...

Read More

2020第一季度安全威胁分析

卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击;识别出442,039,230个恶意URL;发现249,748起银行攻击案件;发现勒索软件攻击数量178922次;检测到164,653,290...

Read More

Wireshark分析实验:一次病毒入侵报文的分析

一、正常报文排查一次抓包,可能会有几万个报文,熟练地使用过滤功能,可以快速定位到需要分析的内容。在这里过滤http报文,直接对http报文进行分析。1.1查看请求包第一个http是访...

Read More

“IP地址鬼屋”出现的原因分析

 南非首都Pretoria(比勒陀利亚)位于著名的“黄金之城”- 约翰内斯堡旁,这里一所看似平常的房子,门前人员却是往来不绝,久久伫立,一边看着手机,一边指着栅栏里的房子,嘴里说着什么...

Read More

Sophos防火墙0day漏洞分析(一)

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击,该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本,下载了为防火墙操作系统编译的恶意软件。该漏...

Read More

针对南亚的恶意软件BackConfig分析

研究人员在过去4个月中发现,Hangover组织(又名Neon,Viceroy Tiger,MONSOON)使用BackConfig恶意软件,通过鱼叉式网络钓鱼攻击南亚的政府和军​​事组织。BackConfig木马具有灵活的...

Read More

PhantomLance多版本攻击分析

2019年7月Dr. Web报道了Google Play中的后门木马,研究人员将其称为“PhantomLance”,它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本,出现在Google Play等各种应...

Read More

IP地址位置分析,助力我国网络安全建设

2019 年 5 月至 2019 年 12 月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展了全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进...

Read More

Naikon APT组织分析

近期Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年...

Read More

Nazar APT组织分析

6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs - we are clean 8:16 PM 7/2/2012 - BOOM!, got the callback这些是方程组(NSA)在

Read More

朝鲜APT组织Kimsuky的技术研究分析

KimsukyAPT介绍近期,我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中,APT34、Gamaredon和Transparent Tribe是我们在最新的几个攻击活动中发现的样本...

Read More

Outlaw黑客组织武器更新分析

网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默,在12月活动有所增加。研究...

Read More

新品发布|绿盟网络流量分析治理平台MagicFlow

绿盟网络流量分析治理平台(NSFOCUS MagicFlow),是源自Flow分析技术的网络综合治理平台,基于绿盟BSA大数据平台、绿盟威胁情报(NTI)和机器学习等,集网络流量成分、热点加密、流量流...

Read More
关闭