调查显示:“天堂文件”泄露于外部黑客入侵

  大多数的天堂文件都来源于离岸法律公司Appleby,最近Appleby确认这些泄露文件来源于针对其网络的攻击,没有涉及内鬼。 天堂文件是一份集合...

Silence:攻击金融机构的一款新型木马

译者:興趣使然的小胃   一、前言 2017年9月,我们发现了针对金融机构的新型攻击活动,受害者大多为俄罗斯银行,但我们发现马拉西亚及亚美...

SEO香波Web病毒处理过程实录

*本文作者:DingdangCat;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 昨天早上在一个群里接到某网站主的帮助请求。 网站主的描述是这样的:...

“大黄蜂”远控挖矿木马分析与溯源

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的...

一款功能丰富的Perl后门程序分析

*本文原创作者douwanhu,属于FreeBuf原创奖励计划,禁止转载 最近通过Cowrie蜜罐捕获一枚有趣的后门程序,此程序用perl语言编写。功能包括:DDoS(...

XShell官方软件被植入后门溯源分析

近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell 等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛...

Web端口复用正向后门研究实现与防御

* 本文作者:任子行,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP...

1 2 3 4 5 ... 9 下一页 共 9 页