Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(465)
  • 他的评论(0)
  • Web安全

    TA505武器之隐形电子邮件窃取器

    Yoroi安全实验室发现,已有越来越多的证据在表明针对银行业的攻击行为正在加剧。许多安全研究人员在也指出过,利用电子邮件作为攻击载体的金融盗窃行动可能与黑客组织TA505有关。

    2019年05月21日

    55,019
    0
  • Web安全

    攻击观察:通过滥用Windows Installer MSI中的自定义操作来运行恶意JS/VBS/PowerShell脚本

    Windows Installer使用Microsoft Software Installation (MSI)包文件来安装程序,每个包文件都有一个关系型数据库,其中包含安装或删除程序所需的指令和数据。

    2019年05月16日

    42,542
    0
  • Web安全

    FIN7 2.0归来:“借尸还魂”的可疑组织们

    2018年8月1日,美国司法部宣布逮捕了几名涉嫌与FIN7网络犯罪组织相关的嫌疑人。 FIN7从2015年起开始运营,曾针对数百家公司开展过入侵行动,FIN7的幕后策划者还通过开办假公司,雇佣远程测试人员、开发人员和翻译人员参与他们的恶意业务

    2019年05月14日

    57,346
    3
  • 观察

    银行恶意软件ATMitch再次出现

    4月第一天,yoroi安全实验室检测到了一个新的恶意软件样本。初步鉴定结果显示,它可能与两年前俄罗斯某家银行遭黑客袭击事件相关。

    2019年05月12日

    49,004
    0
  • Web安全

    一份来源未知的数据,揭秘了OilRig组织的全部信息(下)

    Windows Installer使用Microsoft Software Installation (MSI)包文件来安装程序,每个包文件都有一个关系型数据库,其中包含安装或删除程序所需的指令和数据。

    2019年05月09日

    48,726
    0
  • Web安全

    一份来源未知的数据,揭秘了OilRig组织的全部信息(上)

    黑客组织OilRig,也被称作APT34或Helix Kitten,于2016年5月首次出现在公众视野中,自那时起便得到了业内人士的广泛研究。

    2019年05月08日

    56,055
    0
  • Web安全

    APT组织MuddyWater使用工具起底

    近年来,MuddyWater无论在其恶意软件功能上或是攻击目标上都呈现不断扩大的趋势,其手法和工具都相当成熟完善,而对Python和PowerShell的使用,虽然相对简单,但在监视并窃取受害者信息上却十分灵活有效。

    2019年05月05日

    27,071
    0
  • 该用户还没有参与过评论。