YVnopLlM.exe木马分析：流量分析到调式解密传输文本内容 前言往年笔记：这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe，它是一款变种木马病毒，属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据，在通过一些方式发现... 2024-8-3 19:9:21 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 木马 1360 数据 trojan

如何使用pwned检测自己是否已被渗透或数据泄露 关于pwnedpwned是一款功能强大的网络安全检测工具，该工具基于命令行实现，可以帮助广大安全研究人员检测自己的设备系统是否已被渗透，或发生了数据泄露。工具要求Node.js工具安装由于该工具基于N... 2024-8-3 19:6:45 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pwned 数据 emailcount pastebin habits

剖析勒索软件剧本：分析攻击链和映射常见的TTP 鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查，确定了其战术、技术和程序（TTPs）的几个共同点，... 2024-8-3 14:18:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 勒索 攻击者 漏洞 网络

一周网安优质PDF资源推荐丨FreeBuf知识大陆 主站 分类 漏洞 工具 极客... 2024-8-2 17:52:24 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 笔记 数据

FreeBuf 周报 | DigiCert 大规模撤销 TLS 证书；俄银行遭乌克兰大规模网络攻击 主站 分类 漏洞 工具 极客... 2024-8-2 17:6:26 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 勒索 代理

观点｜美国《保护关键供应链》报告分析 主站 分类 漏洞 工具 极客... 2024-8-2 15:23:44 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 美国 风险 威胁

2024年上半年勒索攻击组织盘点 勒索软件（Ransomware）是一种极具破坏性的计算机恶意程序。近年来，它已成为全球组织机构主要的网络安全威胁之一，被攻击者作为牟取非法经济利益的犯罪工具。攻击者为增加受害方支付勒索赎金的概率和提升... 2024-8-2 15:10:6 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 勒索 攻击 数据 赎金 被窃

如何防范HVV供应链攻击；数据安全管理岗的归属问题 | FB甲方群话题讨论 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 241期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2024-8-2 14:24:14 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 攻击 网络 漏洞

FreeBuf早报 | 500万行阿根廷公民信息在暗网售卖；谷歌重拳打击 deepfake 内容 全球动态1.500万行阿根廷公民信息在暗网售卖500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。【阅读原文】2.美国能源部报告公布网络资产攻击面管理... 2024-8-2 13:38:54 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 网络 漏洞

300家印度小型银行因勒索软件攻击导致支付系统暂时中断 主站 分类 漏洞 工具 极客... 2024-8-2 11:56:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 npci 隔离

攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器 主站 分类 漏洞 工具 极客... 2024-8-2 10:25:40 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 信息 攻击者 网络

直击ISC.AI2024：见证 “智”造安全新场景，开启聚变元年 7月31日-8月1日，ISC.AI 2024第十二届互联网安全大会（以下简称“ISC.AI 2024”）在北京国家会议中心顺利举办。此次大会主题为“打造安全大模型，引领安全行业革命”，深度聚焦了安全和... 2024-8-2 09:50:46 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 isc 中国

研发安全视角 | 如何开发更安全的认证？ 主站 分类 漏洞 工具 极客... 2024-8-1 16:20:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 哈希 数据

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序 主站 分类 漏洞 工具 极客... 2024-8-1 15:9:50 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 muddywater 网络 bugsleep

蓝队宝典【漏洞篇】：应对漏洞打点攻击，强化目标重点防护策略 随着数字化转型的加速推进，企业信息安全面临前所未有的挑战。漏洞打点攻击作为一种高效隐蔽的攻击手段，严重威胁着企业的信息安全。下文所述的防护策略旨在帮助企业更好地应对这一挑战，进一步加固信息安全防线。目... 2024-8-1 15:7:20 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 网络 信息

FreeBuf早报 | 67 个App已启动网络身份证试点；谷歌官方广告平台正传播恶意软件 全球动态1. 中国驻德国使馆就德方借网络安全问题公开指责中方表明严正立场中国驻德国使馆就德方借网络安全问题公开指责中方表明严正立场，德国联邦政府以所谓对德国联邦测绘局（BKG）进行网络入侵为由公开对中... 2024-8-1 14:22:13 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 安全 法案

警惕新型安卓恶意软件，掏空银行账户后设备数据也将不保 一种被研究人员称为"BingoMod"的新型安卓恶意软件，在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后，可以清除设备数据。BingoMod通过短信推广，通常伪装成一个合法的移动安全工具，每... 2024-8-1 11:47:49 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com bingomod cleafy 欺诈 数据

由于域验证错误，DigiCert 大规模撤销 TLS 证书 主站 分类 漏洞 工具 极客... 2024-8-1 11:12:7 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 证书 digicert 网络

继蓝屏后，微软 Azure 服务因DDoS攻击全球中断 主站 分类 漏洞 工具 极客... 2024-8-1 10:49:33 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 网络 流量

解析CLFS：从CVE-2022-24481到CVE-2022-35803类型混淆权限提升 前言最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞，在 Windows 操作系统的内核中，通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。由于CLFS的复杂性和其驱动程序... 2024-8-1 08:55:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 clfs 容器 修复