电诈团伙的千里眼:伪装成银监会移动端的恶意APP分析
背景 近日,奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APP,CBRC应该是中国银监会或银监会的英文简称(ChinaBanking Regulatory Co...
Read More背景 近日,奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APP,CBRC应该是中国银监会或银监会的英文简称(ChinaBanking Regulatory Co...
Read More本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况,以下为分析内容。 情况分析 亚马逊服务 在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带...
Read More最初,数字生物数据处理系统主要由政府机构和特别服务部门(警察、海关等)使用,信息技术的快速发展使得生物数据系统可供“民用”使用,它们正成为我们日常生活的一部分,并正在逐...
Read More原创: Smity 合天智汇推特爬虫爬取用户id和所有tweets(免登录,不使用api)所有代码都已经发布在github上:https://github.com/smityliu/spider这次做的一个项目中涉及人物画像,做人...
Read Morewebshell连接工具流量分析本文章适合刚开始学习流量分析的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于webshell连接工具的使用技巧和一些规则,也分享一些...
Read More工具介绍 Attack Monitor是一款Python应用程序,可以帮助安全研究人员增强Windows 7/2008(及所有更高版本)工作站或服务器的安全监控功能,并且能够自动对恶意软件进行...
Read More研究人员最近发现了新的黑客组织攻击活动,被命名为TA2101,其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员(Bundeszentralamt...
Read MorePlatinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门,我们称之为Titanium。Titanium分为多个阶段,通过模仿常见软件将每一步都隐...
Read MoreQL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以...
Read More卡巴斯基第三季度阻止了来自全球203个国家的发起的989432403次攻击。 季度数据 560025316唯一URL被Web防病毒组件识别为恶意;有197559名用户的电脑被窃取资金的恶...
Read More数字游戏平台服务不仅简化了游戏本身的销售,还为开发商提供了额外的盈利手段。例如,游戏中的皮肤、设备和角色增强元素,都可以获得大量的收益。用户自己也可以互相推销商品,最稀...
Read MoreHTTP走私漏洞分析1.HTTP简介:HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。...
Read More随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状...
Read More分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数据,例如个人身份信息、***数据和密码等等。...
Read More最近,卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞,并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞,并分配编号CVE-2019-13720。谷歌发布...
Read More如果要评选网络安全界近年热词排行的话,那么ATTwindows.h> BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_f...
Read More原创: 柠檬菠萝 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目,读取联系人、录音、...
Read More原创: gtfly 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么?它是一款动态二进制加密网站管理客户端,它可以在HTTP明文...
Read More本文分为三个部分,主要介绍了一种实用的powershell脚本静态分析方法,并基于独立于平台python脚本来执行此任务。文章将讨论行为分析方法,介绍在powershell脚本中隐藏数据的常见...
Read More研究人员发现了名为Graboid的新型加密劫持蠕虫,该蠕虫已传播到2,000多个不安全的Docker主机。曾经发生过以蠕虫病毒形式传播加密劫持恶意软件的事件,但这是第一次看到使用Dock...
Read More一段时间以来,ESET的研究人员一直在跟踪Winnti的活动,该组织从2012年起就开始活跃,并针对视频游戏和软件行业供应链进行攻击。最近,发现了一个以前未经记录的后门,其目标是Micros...
Read More原创: Qftm 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了,由于,前段时间一直忙于其它事情QAQ,今天有时间对该事件重新...
Read More1 恶意代码信息名称:Trojan.DelShad.if类型:勒索病毒MD5:d54fa56f495571d8000ced3fefccf2a7SHA1:e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型:PE 32位文件大小:676,864 字...
Read More在本文中,将分析一款银行恶意软件,分为两个阶段。第一阶段是Windows快捷方式文件(LNK文件),第二阶段为Powershell脚本(已被ISESteriods混淆)。 其中的样本包括所有删除的文件,都可以...
Read More三年来,研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动,攻击中同时使用了公开和自定义恶意软件,研究人员将该黑客组织命名为PKPLUG。但还不能确定这是一个黑客组织,还是多...
Read More概述Emotet是一种通过邮件传播的银行木马,诱骗用户点击执行恶意代码,最早被发现于2014年并持续活动至今,在国内也有一定的影响面,其积极的杀软对抗策略使之成为一个难缠的对手。...
Read More0x00 漏洞背景019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎所有目前受支持的Windo...
Read MoreAuthor:京东云安全-Hugo漏洞概述近期,安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为:使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...
Read More背景 2019年10月29日,有Twitter用户声称印度Kudankulam核电厂遭到网络攻击,奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时间线l 9月4日以前,第三方...
Read More在过去的两个月,我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang,即Go语言,它是一种静态类型的编译语言,由Google设计和维护,而且在恶意软件开发社区中,这种语言开...
Read More