一则邮件攻击样本分析分享

、前言 通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,中兴ZInsight
网络安全 电子邮件攻击

如何通过中间人攻击嗅探SIM卡的流量通信

在前面的话 这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会
无线安全 中间人攻击 网络嗅探

卡巴斯基2018 Q3全球DDoS攻击分析报告

DDoS攻击方面,2018年第三季度相对平静。所谓“相对”,是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。 7月
网络安全 ddos攻击

T级攻击态势下解析DDOS高防IP系统架构

DoS防御发展史 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御
网络安全 ddos攻击 ddos防御

APT32“海莲花”近期多平台攻击活动:熟悉的手段,全新的IOC

言 “海莲花”,又名APT32和OceanLotus,是越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国外
FreeBuf.COM | 关 2018年10月18日
网络安全 APT32 CVE-2017-11882 “海莲花”

研究报告 | 撞库攻击的成本: 亚太地区

明: 本报告版权属于 Akamai Technologies,由 Ponemon Institute 调查研究,与 FreeBuf 联合发布,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观
FreeBuf.COM | 关 2018年10月11日
安全报告 Akamai 撞库攻击

罕见!驱动护体的挖矿病毒ProtectionX

日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。 与多数挖矿病毒一样,感染主机会出现异常卡顿现象,且CPU占用率过
FreeBuf.COM | 关 2018年10月02日
终端安全 挖矿 病毒攻击

国外安全研究者爆料中国黑客组织针对柬埔寨发起的APT攻击恶意文档

期,法国安全研究者兼 BotConf 和 FastIR创始人Sebastien Larinier继续发布线索,声称中国黑客组织Goblin Panda曾针对柬埔寨和韩国发起了APT攻击。在这篇文章中,
FreeBuf.COM | 关 2018年09月30日
网络安全 观点 apt攻击 黑客

“绿斑”行动——持续多年的攻击

.概述 在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equat
FreeBuf.COM | 关 2018年09月28日
漏洞 网络安全 apt分析 网络攻击

SMBetray:一款SMB中间人攻击工具分享

S:本文仅作技术分析,禁止用于其他非法用途 今天给大家介绍的是一款名叫SMBetray的工具,这是一款SMB中间人攻击工具,该工具可以通过文件内容交换、lnk交换和明文数据入侵来对目标客户端实施攻击。
FreeBuf.COM | 关 2018年09月27日
工具 SMBetray 中间人攻击

系统出现重大漏洞,Windows用户要小心了

期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存
FreeBuf.COM | 关 2018年09月25日
终端安全 资讯 windows 冷启动攻击

竟态攻击:Hyper-V安全问题分析

本文作者:Murkfox,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 硬件虚拟化为广大从事IT行业的朋友提供了极大的便利。同时也是“云”这一概念的重要支持技术之一。微软在前有VM,
FreeBuf.COM | 关 2018年09月22日
系统安全 Hyper-V 竟态攻击

基于机器学习的WEB攻击分类检测模型

器学习目前已有很多创新应用,例如攻防对抗、UEBA以及金融反欺诈等。基于机器学习的新一代WEB攻击检测技术有望弥补传统规则集方法的不足,为WEB对抗的防守端带来新的发展和突破。 本文是作者近十年安全领
FreeBuf.COM | 关 2018年09月18日
WEB安全 资讯 WEB攻击 机器学习

写给金融首席安全官的一封信:请随时准备好,大规模网络攻击随时到来

说我没提醒各位啊!就在这个月月初,美国联邦调查局当时还专门给全球各大银行发布了一条警告,大致内容是“网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击”。就在三天之后,印度银行的ATM服
FreeBuf.COM | 关 2018年09月06日
终端安全 网络安全 网络攻击 金融安全

2018年上半年无文件/PowerShell恶意活动飙升至新高度

言 2018年上半年,勒索软件的传播态势依然十分严峻,同时无文件和PowerShell的攻击数量激增,已成为今年要重点关注的领域。 近日,终端安全公司SentinelOne发布了“2018年上半年企业
FreeBuf.COM | 关 2018年09月02日
资讯 powershell 无文件攻击

订阅源