搜索结果 - 安全内参 | 决策者的网络安全知识库

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

通过Rank-1相似性矩阵分解建模反病毒引擎共识演化

安全运营威胁棱镜 2023-02-23

多引擎场景里引擎之间的相似性会对整体的结果产生影响，到底哪些相似又如何衡量？

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。