登陆 注册
  • 杀猪、狗推、跑分、刷量、网赌,盘点五大新型黑产

    LzersLzers 2020-11-09

    诈骗运作模式正在呈现专业化、公司化的趋势,犯罪手段也变得更加智能,并且已经逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,形成了网络诈骗的“新范式”。今天,带着大家一起来“盘一盘”5大新型网络黑产案件, 希望大家识别套路,不再陷入不法分子的陷阱!1- 出租收款码轻松“躺赚”?实则在为黑产洗钱 - 所有人都希望能找到一份钱多、活少...

  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • 微软已接管Trickbot僵尸网络94%的关键控制设施

    山兮山兮 2020-11-08

    投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,微...

  • 欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

    山兮山兮 2020-11-08

    跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富...

  • 环环相扣的“钓鱼短信”骗局

    夜翎之羽夜翎之羽 2020-11-06

    你的手机上是否收到过这类短信。一、积分换礼品。这类信息几乎每个人都有收到。比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。钓鱼短信诈骗!!!这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、...

  • Linux入侵后应急事件追踪分析

    lxdlxd 2020-11-05

    0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱...

  • «2020网络黑灰产犯罪研究报告»发布

    LzersLzers 2020-11-05

    11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权 治权 权利”为主题,致力于构建国家与社会、政府与企业、技术与法律协同交流的平台,丰富和发展网络与信息安全法学基础理论,支持我国网络社会创新治理体系和治理能力建设。 互联网自...

  • 一个免杀钓鱼思路分享

    安云安云 2020-11-01

    左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示...

  • 浅谈关于二维码的钓鱼思路

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和各位师傅分享一下,一起来认识一下二维码登录认证机制,看看二维码登录劫持到底是怎么回事,如何轮询劫持二维码进行钓鱼操作。(如有不足,欢迎补充)登陆场景看了某文后,...

  • 最亲近的陌生人

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 83 篇文章。全文共计2449个字,预计阅读时长9分钟。1 为什么最亲近?随着近些年国内网络基础建设的飞速发展,无线WiFi的覆盖面已经很广了。几乎每个人每天都会有所接触,办公也好、下班后刷剧打游戏也好。不知道算不算最亲近?2 为什么又是陌生人想一下下面几个场景:你独自一人出差,住某酒店并且...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.