技术
使用卷序列号作为加密密钥:APT恶意软件LOWKEY分析
本文主要分析了我们发现的一个复杂、被动型后门,在关于APT41的报告中曾经提到,并且在最近的FireEye Cyber Defense Summit会议上与大家进行了分享。
专题
Proofpoint 2019Q3威胁报告:Emotet回归,远控木马重新占据主流
Proofpoint平均每天对超过50亿封电子邮件、数亿个社交媒体发帖以及超过2.5亿个恶意软件样本进行分析,为保护全球各地的组织免受高级持续性威胁攻击而不断努力。
业务安全
如何借助ViewState在ASP.NET中实现反序列化漏洞利用
ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。
技术
新型入侵技术:使用WMI编译的“.bmf”文件和CertUtil进行混淆执行
这篇文章主要讲述了一个有趣的入侵尝试,FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击,在该攻击中,攻击者创造性地使用了WMI编译的“.bmf”文件和CertUtil用于混淆执行。
勒索软件
BadPatch恶意活动再次浮出水面:发现新型Python恶意软件
在本文中,我们对此次攻击中使用的新型恶意软件进行分析,根据在攻击代码中发现的字符串,我们将新型恶意软件命名为“B3hpy”(读作:bepai)。