Web安全
Trik垃圾邮件僵尸网络泄露4300万电子邮件地址
来自Vertek公司的一名安全研究员在研究最近发布的一个Trik木马版本恶意软件活动时,发现了一个大规模的数据泄露现象。据研究人员介绍,这个最近发布的Trik木马版本后来通过第二阶段的有效载荷——即GandCrab 3 勒索软件,来感染用户。
4小时 前
技术
对银行木马DanaBot的Javascript Downloader分析
本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆
5小时 前
Web安全
针对间谍软件InvisiMole的RC2FM模块分析
继续追踪间谍软件——InvisiMole,InvisiMole具有一个模块化的体系结构,通过一个经过封装的DLL开始整个攻击过程,并使用嵌入在其中的另外两个模块来执行。这两个模块都是功能特别强大的后门程序,本文将对其进行分析。
2018年06月17日
技术
为SOC构建机器学习模型:逆向分析过程(二)
安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。
2018年06月17日
Web安全
LuckyMouse攻击了中亚某国国家数据中心
卡巴斯基实验室发现APT27组织LuckyMouse攻击中亚某国国家数据中心,其目标是对该国政府网站注入恶意代码开展水坑攻击。
2018年06月16日
技术
为SOC构建机器学习模型:逆向分析过程(一)
安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。
2018年06月16日
活动
「相约9月,古城西安」第三届SSC议题征集开始啦!
第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!
2018年06月15日
漏洞
LAZARUS向韩国安全智库网站上植入ActiveX 0 day漏洞
AlienVault的研究人员详细分析了朝鲜黑客组织LAZARUS在一个韩国国家安全智库的网站上植入ActiveX 0 day漏洞的细节。
2018年06月15日
系统安全
如何通过机器学习技术发现BrowseFox的大规模证书滥用行为
BrowseFox是一款营销广告软件插件,它可以非法注入并弹出式广告和折扣优惠。本文将讲述如何利用机器学习检测BrowseFox的证书滥用行为。
2018年06月15日
漏洞
新的一天,新的Intel CPU安全漏洞:Lazy State
Intel CPU新型漏洞出现,理论上来说,不管你使用的是什么操作系统,利用这一最新的CPU漏洞都可以通过计算机从你的程序中(包括加密软件)提取数据。
2018年06月15日
