Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(442)
  • 他的评论(0)
  • Web安全

    Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器

    在本篇文章中,我们将说明在一些受感染的SharePoint服务器上观察到的工具和攻击策略,并解释它们与Emissary Panda的关联性。

    2019年06月03日

    11,247
    0
  • Web安全

    JasperLoader:主攻意大利的恶意软件加载器

    在过去的几个月里,出现了一种名为JasperLoader的新型恶意软件加载器,它以意大利和其他欧洲国家为目标,分发Gootkit等银行木马。

    2019年06月02日

    12,445
    0
  • Web安全

    再看Zebrocy:APT28通过Delphi后门执行了哪些命令?

    当受害者遭后门入侵并被攻击者控制时会发生什么?这是一个很难回答的问题,即使通过逆向工程代码也难以完全解析。而在本文中,我们将分析Sednit组织在近期行动中发送到目标的命令。

    2019年05月29日

    12,876
    3
  • 勒索软件

    Shade勒索软件“开疆扩土”,将目标转移俄罗斯之外

    Shade勒索软件(又名为Troldesh)是一款历史悠久的勒索软件,于2014年底首次出现,攻击目标主要是针对Microsoft Windows系统的主机,利用恶意垃圾邮件(malspam)和漏洞利用工具包进行传播。

    2019年05月27日

    12,722
    0
  • Web安全

    提高恶意软件多任务处理能力的Babylon RAT

    Cofense Intelligence最近分析了一起传播Babylon RAT(远程管理工具)的网络钓鱼活动。

    2019年05月23日

    18,815
    0
  • Web安全

    TA505武器之隐形电子邮件窃取器

    Yoroi安全实验室发现,已有越来越多的证据在表明针对银行业的攻击行为正在加剧。许多安全研究人员在也指出过,利用电子邮件作为攻击载体的金融盗窃行动可能与黑客组织TA505有关。

    2019年05月21日

    32,716
    0
  • Web安全

    攻击观察:通过滥用Windows Installer MSI中的自定义操作来运行恶意JS/VBS/PowerShell脚本

    Windows Installer使用Microsoft Software Installation (MSI)包文件来安装程序,每个包文件都有一个关系型数据库,其中包含安装或删除程序所需的指令和数据。

    2019年05月16日

    40,097
    0
  • 该用户还没有参与过评论。