目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell,进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。
PowerShell其实已经被广泛运用于不同规模的攻击活动,可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...
本文梳理了Linux系统后门的创建方法,并通过详细的步骤对后门的创建和利用方法进行描述。
主流的公有云Serverless提供商,均有一套自管理的函数运行环境及相应安全机制,这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。
通过SHODAN进行评估,世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。
该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动,诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福,以及重要新闻、海外人员联系录等等。
本文整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具。
新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。
分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。
奇安信威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,提供一些从供应链安全角度对威胁进行防护的对策和建议。
用友NC最新的6.5版本中存在JAVA反序列化远程命令执行“0-Day”漏洞,利用该漏洞可完全获取主机控制权限,造成OA平台内的敏感数据泄露。
近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构,该脚本木马最早出现于2018年或更早,至今一直处于活跃状态。同时在日常样本分析过程中我们发现...
在本文中,我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。
保障数据对接的安全性是数据安全重要部分,本文分享中通安全相关实践。
根据国家信息安全漏洞库统计,2019年7月份采集安全漏洞共1670个。
本文为作者在过去几次攻击活动中发现的一些工具,无论是对防守方和攻击方,都具有思考价值。
本文对2000年后的工控网络攻击事件进行深入探讨,并对其中10个重要的攻击武器进行一次总结归纳,分析其攻击背景、目标、手法以及技术特性。
黑客黑进来,总是要想办法把数据拿出去的,怎么别让数据轻易出去,就是我们今天要讨论的话题——「外发流量管理」。
研究员对黄金鼠组织基础设施进行长期监控,发现近期有新的移动恶意软件投入使用,360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本,使用了黄金鼠固有资产82...
为了帮助企业机构和个人网民应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...
微信公众号