说说最近的一个电商网站“钓鱼”案例
在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此 ...
在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此 ...
' ZhaoHuan 2016年8月14日 281 0
近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、 ...
' ZhaoHuan 2016年11月20日 278 0
背景 8月14日凌晨,王宝强通过社交媒体发布离婚声明,消息一出即刻引爆社交圈。一夜之间,部分恶意开发者立即抓住机会,利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶 ...
' ZhaoHuan 2016年9月7日 276 0
前言 利用文档进行木马传播的手法,最近一段时间随着敲诈类木马的流行,而被广泛利用了起来。与此同时,这个手法也开始被传统木马所借鉴。近日哈勃分析系统捕捉到一类隐私窃取类木 ...
' ZhaoHuan 2016年10月31日 264 0
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程: 木马排查 1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没 ...
' ZhaoHuan 2016年10月28日 258 0
声明:本文由【MS509 Team】成员expsky原创,仅用于技术交流分享,禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼 ...
' ZhaoHuan 2016年7月26日 257 0
第一章 Android平台勒索软件介绍 一、 勒索软件定义 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。 二、 ...
' ZhaoHuan 2016年4月15日 247 0
一、概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发 ...
' ZhaoHuan 2016年4月19日 245 0
0x1前言 XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不 ...
' ZhaoHuan 2016年11月11日 240 0
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的 ...
' ZhaoHuan 2016年7月4日 238 0