技术
Windows虚拟技术的武器化尝试
几周前,Microsoft Security Intelligence发现有个攻击者论坛正在讨论如何利用恶意ISO文件进行各种恶意软件活动。
技术
取证分析之 OpenSSH Session 信息解密
不久前,我们遇到了一个取证案例,一个Linux服务器被攻破,一个修改过的OpenSSH二进制文件被加载到一个web服务器的内存中。
技术
恶意软件
IcedID已经代替Valak成为攻击电子邮件的头号恶意软件
TA551(也称为Shathak)是基于电子邮件的恶意软件传播活动,通常针对说英语的地区。
技术
对Rudeminer,Blacksquid和Lucifer的比较研究
Lucifer是针对Windows挖矿和DDOS的混合型恶意软件,研究人员在今年6月份发表了一份报告,详细介绍了其攻击活动,最近又有新的证据表明这个攻击是从2018年开始的。