高龄病毒“熊猫烧香”还没退休?
事件描述 一、病毒概述 近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十 ...
分类:病毒分析
-
-
网页挂马常见漏洞分析与检测
事件描述 一、cve-2018-8373漏洞的初步分析 2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve- ...
-
还在用工具激活系统?小心被当做矿机!
事件描述 1、现象描述 近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件 ...
-
解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
一、综述 近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各种文件类型),还 ...
-
比特币蠕虫勒索病毒侵入中国各大高校及企业,手把手教小白如何防范
注意:从5月12号晚上8点左右 我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校、教育网、企业 病毒传播范围 8090安全门户有不少小伙伴投稿称,在昨晚,也就 ...
-
挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Ki ...
-
JXBrowser JavaScript-Java bridge 中的RCE漏洞
我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser ...
-
内网穿透:Android木马进入高级攻击阶段
概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数 ...
-
构建XSS Payload是一门艺术,用最简单的方法绕过XSS的缓解方案
如果你想要绕过测试人员/攻击者与目标应用之间的安全保护机制,那么最简单、最可靠的方法就是利用目标应用的敏感字符过滤功能。没错,这听起来似乎有些“以彼之道,还施彼身”的味 ...
-
服务器的神秘来客:XTBL敲诈者木马技术分析
0x1前言 XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不 ...