# 恶意行为#

19篇文章

数以千计的恶意npm包威胁着Web应用程序的安全

2022-02-22 12:52:2319129人阅读

越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。

金盆洗手?Avaddon组织在停止恶意攻击前发布了全部解密密钥

2021-11-29 18:15:2815604人阅读

不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。

CVE-2019-6177:影响联想设备8年的漏洞

2019-09-12 13:45:179697人阅读

​研究人员发现联想Lenovo Solution Centre软件中存在一个权限提升漏洞。

功能强大!Quasar木马成黑客“香饽饽”

2019-09-06 22:11:2021805人阅读

Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。

通过构造特殊的HTTP包来夹送恶意的HTTP请求(下)

2019-09-02 19:46:5726741人阅读

传统上,HTTP请求通常被视为一个独立的主体。笔者将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)

2019-09-02 19:46:5612103人阅读

传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

卷土重来,Adwind远程访问木马全球攻击新浪潮

2019-08-21 20:10:029461人阅读

近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。

新攻击活动!StealthWorker恶意软件破坏多个平台

2019-03-11 14:20:299066人阅读

来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。

悄咪咪用光你的流量,DrainerBot可了不得

2019-02-28 15:32:4510046人阅读

甲骨文的研究人员观察到一个名为“DrainerBot”的新广告欺诈活动,该活动通过感染应用程序在Android设备上播放广告视频。DrainerBot广告欺诈活动利用Android应用中的恶意代码将广告视频传送到已安装受感染应用的移动设备。广告欺诈活动通过受感染的Android应用程序进行分发,这些应用程序的下载量已超过1千万

新型浏览器攻击:离开网页不影响恶意代码运行

2019-02-28 14:23:459553人阅读

希腊学者发明了一种基于浏览器的新型攻击“MarioNet”,该攻击可让黑客从用户浏览器中创建僵尸网络。在用户关闭或被引导离开受感染网页后,黑客依然可以在其浏览器中运行恶意代码。

官方也不安全!微软应用商店发现多个恶意应用程序

2019-02-20 16:44:4213038人阅读

网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。

rtfraptor:从恶意RTF文件中提取OLEv1对象的工具

2019-02-13 15:57:118982人阅读

rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点:

钓鱼新姿势:全屏API伪装浏览器界面方式分析

2019-01-17 20:14:0810440人阅读

近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

Android应用逆向工具分享

2019-01-14 15:54:4111472人阅读

在这篇文章中,我们将讨论不同的用来执行Android逆向工程的工具,并且这些工具在网上都是免费可用的。

接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析

2018-12-27 18:46:5410033人阅读

在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。

如何​保护您的家人免受恐吓软件和勒索软件的侵害

2018-11-01 11:01:478899人阅读

网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。

诲人不倦还是毁人不倦?学习APP里的黑产正在蚕食孩子们

2018-10-17 18:56:2528297人阅读

当今世界对孩子们危害最大的是什么?是网络游戏?是言情小说?是不健康的家庭关系?我们脑海中猜想了几十种答案,但是你可能会忽视这个——学习APP。如今,青少年的生长环境越来越恶劣了,没想到有一天学习工具也会变成娱乐游戏色情中心……

从安全的角度看彭博间谍芯片报道的真实性

2018-10-11 17:13:369772人阅读

继纽约时报之后,彭博社的牌坊也倒了,现在还能看的也就剩WSJ了

眼皮下的冒牌货:Combosquatting域名抢注的测量研究

2018-10-10 18:36:4712131人阅读

Combosquatting 的特点是,通过向知名域名添加其他关键词的方式,构造并注册新的域名(例如alipay-login.com);这种域名可以用于钓鱼、恶意软件传播、APT攻击、品牌滥用等行为。作者通过测量发现,这样的域名规模非常庞大,达到百万量级,并且活跃时间非常长;案例分析表明,已经有一些这样的域名被用于恶意用途或攻击。

0
现金券
0
兑换券
立即领取
领取成功