• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 安全分享

MOZI木马新版本程序与新的攻击热潮

2021-04-09伏影实验室DHT, mozi

近期,伏影实验室捕获并确认了一种新版本的Mozi木马,并对该版本Mozi木马进行了分析。

用特定动态链接器和LIBC执行ELF

2021-04-09scz动态链接器,LIBC,ELF

Q: 在某x64环境中有个32位ELF,假设叫some。现将some及其依赖库(包含动态链接器)复制到另一个环

Read More

010 Editor模板编写进阶问题汇总

2021-04-02scz

☆ 前情提要 之前分享过 《MISC系列(51)–010 Editor模板编写入门》 后来在实战某特定版本P

Read More

MISC系列(51)–010 Editor模板编写入门

2021-03-25scz010 Editor, MISC

上述模板文件是自解释的,实际试试就知道怎么写、怎么读。从最后一行开始读,依次套用结构、解析成员、显示数据、调用回调等等。

APT组织Bitter近期攻击活动相关0day漏洞和木马分析

2021-03-23伏影实验室APT, bitter, oday, 木马, 漏洞

一.     事件回顾 2020年2月24日,某网络情报公司cyble发布了一篇

Read More

安全产品不安全?僵尸网络瞄准SonicWall SSL VPN

2021-03-17伏影实验室BOT, SonicWall SSL VPN, 僵尸网络, 安全产品

一.  事件简介 近期,我们的威胁捕获系统捕获到一个利用SonicWall “Virtual Off

Read More

精准短信钓鱼频发,已有多个银行用户中招!

2021-03-05绿盟科技业务安全, 安全意识, 短信钓鱼, 网站伪造

事件概述 2021年2月至今,绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行域名的短信钓鱼事件,其中钓

Read More

APT组织Lazarus既往攻击工具Torisma与DRATzarus分析

2021-02-23伏影实验室APT, DRATzarus, Lazarus, Torisma

已发布的分析报告中,我们指出了STUMPzarus与Lazarus组织既往攻击工具在代码逻辑、通信格式、CnC格式等方面的高度相似性,并由此总结了Lazarus组织开发者在程序设计上的大量特征。在关联过程中,我们主要参照的Lazarus组织攻击载荷包括Torisma下载者木马和DRATzarus远控木马。

Kubernetes集群遭挖矿木马突袭

2021-02-23伏影实验室Docker, Kubernetes, TeamTNT, 容器

本文将解读此次针对Kubernetes集群的攻击事件及后续发生在集群内部的木马传播事件,以呈现网络黑产团伙针对在线集群的攻击方式。

疑似Mustang Panda PlugX新插件CrimsonIAS出没

2021-02-08伏影实验室CrimsonIAS, Mustang Panda PlugX, 亚太, 插件, 非政府组织

简介 Mustang Panda威胁组织主要针对亚太国家的⾮政府组织,常利⽤Poison Ivy、PlugX和

Read More

透明部落——新组件USBWorm活动分析

2021-02-07伏影实验室USBWorm, 组件

组织简介 透明部落(又名PROJECTM和MYTHIC LEOPARD)是与巴基斯坦政府相关的网络间谍组织。自

Read More

加密恶意流量优秀检测思路分享

2021-02-06王萌加密流量检测

摘要 近年来,随着机器学习、深度学习等人工智能技术的迅猛发展,其在图像识别、语音识别和自然语言处理等领域已经得

Read More

  • 1
  • 2
  • 3

最新发布

  • 绿盟威胁情报周报(20210412-20210418)
  • 微信客户端远程命令执行漏洞通告
  • 【公益译文】安全控制评估自动化支持:软件漏洞管理(一)
  • 微软4月安全更新多个产品高危漏洞通告
  • 取长补短掌软破硬——格物实验室智能设备硬件基础培训
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云