首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

深盾终端实验室:防得住未知勒索才称得上EDR!

- 「深」怀绝技之深盾小剧场 -上期深蓝小剧场点此跳转>>>正文字数约3122字预计阅读时间15分钟噢“深盾主要是负责终端安全的研究和应用,跟产品的联系也非常密切。我们是属于响应组,帮用户处理棘手的终端问题。我们出差去过很多地方,去过监狱,去...
深信服千里目 评论
1172 人阅读・2022-09-29 11:14

STOP勒索变种采用双重Fast Flux技术逃避检测

Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,近期深信服深瞻情报实验室捕获的STOP勒索变种(加密后缀.qqjj)使用了该技术,这种技术使得攻击者可以快速切换与恶意域名关联的DNS记录,导致用户识别和阻止恶意活动变得更加困难。
深信服千里目 评论
2457 人阅读・2022-09-23 18:09

2K Games证实其支持平台被黑,玩家收到恶意电子邮件

据悉,恶意电子邮件附带RedLine信息窃取恶意软件。RedLine Stealer能够窃取受害者的多种数据,是暗网黑市最为泛滥的恶意软件之一。
Editor 评论
14764 人阅读・2022-09-21 18:18

知物由学 | AI与黑产的攻守之道,详解攻击类文字图像的检测

随着 OCR 系统识别能力的提升,专业对抗 OCR 的黑产也越来越多,这个过程中 AI 如何抵御黑产攻击类的文字图像?本文通过分享相似性特征训练的常见算法,并选择了其中一些有代表性的工作进行介绍,希望能给读者一些思路与方法。
网易易盾 评论
3556 人阅读・2022-09-19 19:25

热衷游戏作弊及破解?小心下载了恶意软件

该捆绑包能够利用受害者的YouTube账号继续上传作弊及破解视频,从而进行裂变式传播。
Editor 评论
30325 人阅读・2022-09-16 18:31

西北工业大学遭美国国家安全局网络攻击 | 即刻PDF阅读器被曝内置后门收集用户隐私

01. “ 西北工业大学遭美国国家安全局网络攻击 ”9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武...
江民科技 评论
8483 人阅读・2022-09-08 17:17

西北工业大学遭网络攻击,源头来自美国NSA!

内附:国家计算机病毒应急处理中心调查报告
江民科技 评论
5555 人阅读・2022-09-06 11:25

铭说 | 最新一代Raccoon家族恶意软件——Raccoon Stealer v2简析

Raccoon(浣熊) 是一个恶意软件家族,自2019年初以来一直在地下论坛上作为恶意软件即服务出售。2022年7月上旬,发布了该恶意软件的新变种,通常称为Raccoon Stealer v2,是用C语言编写的,与以前主要用C++编写的版本不同。
Hello痕 评论
7014 人阅读・2022-08-08 15:30

知物由学 | Android 模拟点击研究,如何突围“黑灰产”的自动化作弊?

导读:模拟点击是指通过脚本、系统指令完成一些自动化点击的操作,不需要人为点击,一般应用在自动化测试,帮助阅读屏幕文字等。本文主要介绍几种主流的模拟点击技术及应用。文|李伊洋网易易盾 Android 安全工程师背景模拟点击是指通过脚本、系统指令完成一些自动化点击...
网易易盾 评论
9199 人阅读・2022-07-28 14:36

云地协同 智行合一丨绿盟威胁情报平台(NTIP)助力政府客户情报运营体系建设

当前,网络威胁情报作为高级威胁对抗能力的基石,已经成为弥补传统安全手段不足,构建更加高效和自动化的攻击检测和防御体系,有效应对规模化网络犯罪和0day等高级持续性威胁的重要基础;是安全机构和部门间促进威胁信息共享,在更广泛的时空边界采取更加积极主动的防御策略,...
绿盟科技 评论
9498 人阅读・2022-07-24 19:49

惊!储户近200万存款被“刷脸”盗走,你的银行卡有这三类风险吗

据凤凰网科技报道,某大型行的人脸识别系统存在漏洞,造成6名储户百万元现金被异地盗取。受害人表示,远在异地的犯罪分子,7次通过了银行的人脸识别,6次通过活检,一次都没识别出来犯罪分子使用的是假人脸。
顶象技术 评论
10798 人阅读・2022-07-12 11:41

Lookout发现在哈萨克斯坦使用的Android间谍软件

Lookout表示根据针对哈萨克斯坦用户的目标和后端C2服务器的位置判断,该恶意软件活动的幕后黑手很可能是哈萨克斯坦州政府的某个实体。
Editor 评论
11669 人阅读・2022-06-23 18:12

乌克兰将国家重要数据迁移至北约邻国/国际刑警查获五千万美元,约两千名“社会工程师”被捕

代号为“2022第一缕光”的国际执法行动在全球范围内共查获了5000万美元赃款
江民科技 评论
13186 人阅读・2022-06-23 16:34

研究人员新发现一种极为隐蔽的Linux恶意软件

Symbiote非常隐蔽,当该恶意软件感染设备后,它会隐藏自身以及攻击者使用的任何其他恶意软件。研究人员认为它可能是为了针对拉丁美洲的金融部门而编写。
Editor 评论
33901 人阅读・2022-06-13 18:22

欧洲刑警组织拆除FluBot安卓恶意软件

FluBot通过短信传播,从世界各地受感染的智能手机中窃取密码、网银信息及其他敏感信息。
Editor 评论
9088 人阅读・2022-06-02 18:44
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.266, SQL: 101 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号