大型挂马团伙“擒狼”攻击分析及溯源报告

第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木...

一款国产Linux DDoS僵尸网络家族Jenki分析

作者:botnet-放牛娃 1. 介绍 2017-07-26 22:53:52,安天- Botmon团队,通过安天蜜网系统监控到某botnet样本,经过分析确认发现新型Linux DDoS木...

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势

摘要 腾讯安全反病毒实验室监测发现,近期有大量“挂马”攻击,受影响地域广泛,涉及全国31个省份。 传播方式分为“大站广告挂马”和“自运营网站”等方...

这款安卓后门GhostCtrl可能是“史上功能最多”的后门

这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的...

【木马分析】挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘

【木马分析】挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘   1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出...

Package 钓鱼

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 -...

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎...

谍影追踪:全球首例UEFI_BIOS木马分析

0×00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法...

Mega木马分析报告

1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击,通过对目标用户的邮箱发送恶意文件,在受害者打开恶意文件后,自动下载木马以进一...

Meterpreter免杀技巧

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢...

1 2 下一页 共 2 页