窃取加密货币的新型木马:InnfiRAT
窃取加密货币的新型木马:InnfiRAT
2019-10-01  
近日,国外安全研究人员曝光了一种名为InnfiRAT的新型木马,该木马使用.NET编写,具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为。
系统安全 已有 43374 人围观
数千台Linux主机被勒索,该如何打好防御战?
数千台Linux主机被勒索,该如何打好防御战?
2019-09-30  
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。
系统安全 已有 61547 人围观 ,发现 3 个不明物体
利用虚假简历进行攻击,疑似MuddyWater再次活跃
利用虚假简历进行攻击,疑似MuddyWater再次活跃
2019-09-29  
近日,深信服安全团队获取到一例MuddyWater组织的样本,与该组织过去常用的方法一样,该样本仍然是通过恶意WORD文档进行攻击。
系统安全 已有 53118 人围观 ,发现 3 个不明物体
Gorgon APT黑客组织觊觎虚拟货币钱包
Gorgon APT黑客组织觊觎虚拟货币钱包
2019-09-28  
近日,深信服安全团队发现了Gorgon APT组织最新变种样本,此样本释放了一个盗取受害者虚拟币钱包的木马。
系统安全 已有 39681 人围观 ,发现 1 个不明物体
【勒索预警】放假之前,EvaRichter勒索病毒来袭
【勒索预警】放假之前,EvaRichter勒索病毒来袭
2019-09-27  
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭。
系统安全 已有 46678 人围观 ,发现 1 个不明物体
DDG挖矿僵尸网络病毒最新变种4004来袭
DDG挖矿僵尸网络病毒最新变种4004来袭
2019-09-27  
某虚拟平台大量机器CPU占用非常高,怀疑中了挖矿病毒。经过安全专家排查,发现还存在ssh爆破行为。进一步分析后,判断其为DDG挖矿病毒。
系统安全 已有 41194 人围观
微软IE浏览器JScript脚本引擎远程代码执行漏洞通告
微软IE浏览器JScript脚本引擎远程代码执行漏洞通告
2019-09-27  
攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。
系统安全 已有 34627 人围观 ,发现 2 个不明物体
Covenant:针对红队设计的.NET命令行控制框架
Covenant:针对红队设计的.NET命令行控制框架
2019-09-26  
Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面,在Covenant的帮助下,研究人员可以更加轻松地去利用.NET的攻击面,而且它还可以作为红队研究人员的协作命令和控制平台。
系统安全 已有 45168 人围观 ,发现 8 个不明物体
分享一次应急响应简述
分享一次应急响应简述
2019-09-26  
该系统已处于瘫痪状态、系统属于内网未对互联网开发端口、操作系统为Windows server 2008、已做断网处理。
系统安全 已有 210288 人围观 ,发现 31 个不明物体
复盘网络战:乌克兰二次断电事件分析
复盘网络战:乌克兰二次断电事件分析
2019-09-26  
乌克兰,位于欧洲东部,东接俄罗斯,西欧洲诸国相连。从地缘政治角度来看,这个“桥梁国家”,不断受到俄罗斯与欧洲之间的权力争夺。
系统安全 已有 67313 人围观 ,发现 1 个不明物体
有关RouterOS的后渗透研究
有关RouterOS的后渗透研究
2019-09-23  
此次DEF CON的讨论介绍了RouterOS过去和现在的后期利用技术。
系统安全 已有 76647 人围观 ,发现 1 个不明物体
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
2019-09-22  
该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。
系统安全 已有 50420 人围观 ,发现 5 个不明物体
在满补丁的Win10域主机上绕过图形接口依赖实现本地提权
在满补丁的Win10域主机上绕过图形接口依赖实现本地提权
2019-09-19  
本文的目的是向大家展示,如何在打满补丁的Win10域主机上绕过图形接口依赖实现本地提权。
系统安全 已有 64947 人围观
黑客购买新型WSH RAT最新变种样本,攻击银行客户
黑客购买新型WSH RAT最新变种样本,攻击银行客户
2019-09-17  
WSH RAT是今年6月2日发布的一款新型的RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种。
系统安全 已有 46075 人围观 ,发现 2 个不明物体
通过“热补丁”执行恶意代码实例分析
通过“热补丁”执行恶意代码实例分析
2019-09-17  
前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。
其他系统安全 已有 45833 人围观 ,发现 6 个不明物体
SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
2019-09-16  
SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。
工具系统安全 已有 49175 人围观

最新话题

TeamViewer可以安全使用,官方发布澄清说明

Allen别bb 推荐:

迟迟不到的官方声明也让很多人产生了各种猜测。在本周末,TeamViewer终于再官方社区发布了该事件的说明。

活动预告

css.php