首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
样本分析
漏洞
CVE-2021-26411 漏洞利用样本分析
漏洞
样本分析
CVE-2021-26411
该样本是利用 CVE-2021-26411 漏洞进行攻击的 html 文件,攻击目标是 ie 和 edge 浏览器,其最终的目的是执行 shellcode 启动 powershell 进程进行下载行为。
360 混天零实验室
2023-03-15 10:30:49
265052
次阅读
木马分析
攻防演练 | HW2022木马专项分析报告
木马分析
样本分析
攻防演练
HW2022
HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。
微步在线
2023-01-10 12:00:30
275621
次阅读
沙箱
记一起通过邮件传播的恶意程序攻击
沙箱
样本分析
蠕虫
攻击活动
邮件传播
近日,360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者,并通过邮件正文和附件诱导用户执行附件中的恶意程序,来实现入侵。
360 混天零实验室
2022-11-07 15:30:18
330183
次阅读
样本分析
Zloader 木马分析
样本分析
Zloader
该样本外层是个比较常见的 loader,最终的 payload 是一个 Zloader 木马。其运行后经过层层释放与执行,最终将 payload 隐藏进 msiexec.exe 进程中运行。
360 混天零实验室
2022-08-30 10:30:30
172929
次阅读
样本分析
利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析
样本分析
Dridex
shim
Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在,并在持续不断的更新,这些更新帮助该恶意软件进化并变得越来越强大。
360 混天零实验室
2022-08-15 10:30:38
197348
次阅读
恶意软件
H2Miner挖矿蠕虫新变种
恶意软件
逆向工程
样本分析
近期捕获到H2Miner挖矿蠕虫变种病毒,H2Miner是一个linux下的挖矿病毒,是用Golang编码的,该变种利用Docker swarm开放一个TCP端口2375(或2376)攻击云服务器,下载恶意脚本和恶意程序进行挖矿,然后试图将恶意软件传播到其他云服务器。
Derder
2021-11-15 15:30:11
498279
次阅读
APT
推陈出新,Donot组织窃密手法再升级
APT
样本分析
ioc
Donot
近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主要围绕周边国家的政府机构展开网络攻击活动。
微步在线研究响应团队
2021-10-21 12:00:10
272072
次阅读
恶意软件
从Chrysaor看移动端间谍软件
恶意软件
样本分析
间谍软件
Chrysaor,似乎并不被人们熟知,至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生,而他这个亲生兄弟就是——Pegasus(飞马座)。
安恒威胁情报中心
2021-08-19 10:00:38
336905
次阅读
样本分析
浅谈海莲花某样本反混淆
样本分析
反混淆
先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。
houjingyi
2021-06-07 10:30:32
253885
次阅读
样本分析
Hvv样本合集分析(一)
样本分析
红蓝对抗
hvv期间,攻击者除了会对企业用户发起钓鱼攻击,还喜爱对蓝队防守人员发起钓鱼攻击,以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中,笔者将对最近看到的一系列样本进行分析,希望能帮助大家识别此类攻击,减少危害。
jux1a
2021-04-13 10:30:58
363452
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐