逆向病毒分析
Jigsaw勒索软件分析
近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app....
云上典型挖矿团伙浮沉
背景上云是整个世界的趋势,且一般情况下由于上云和传统环境的差别,上云后管理会比较混乱,这为攻击者带来了可乘之机。尽管 GPU 挖矿是高效的最佳选择,但云...
新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃
基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071f375c2b60d643d7SHA-256c5fe1eb3a3f1ab1d7cbd780cba4a97df2a8199627...
基于深度学习的恶意软件分类器
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1、实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Convolutional Neura...
Emotet – 基于Excel4.0隐藏表格和宏代码
前言:近期的Emotet攻击活动通过附加在钓鱼邮件的各种恶意Microsoft Office文件或恶意文档进行传播。一旦目标打开附件文档,就会使用Excel 4.0宏来执行下载并运...
诈骗知名门户的黑产团伙,被我们锁定
1 概述今日,微博认证为“搜狐公司董事局主席兼CEO张朝阳”的“搜狐charles”用户发布信息称,因搜狐员工内部邮箱被盗,进而受到网络钓鱼攻击,并表示目前技...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 – vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能...
警惕!利用Github进行水坑攻击安全风险通告
2022年5月19日,亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目,项目内容介绍为:CVE-2022-26809 RCE Exploit R...
关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告
类型:攻击团伙挖掘分析TAG:8220团伙、挖矿、僵尸网络、Tsunami僵尸网络、DDOS一 概述1、分析源起CNCERT对监测发现的海量攻击事件进行综合分析...
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScript ...