上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 273 下一页
2022年6月21日
powershell无文件攻击场景汇总
摘要: 一些重要的链接: powershell无文件挖矿 https://bbs.pediy.com/thread-253375.htm 无文件勒索 https://www.cnblogs.com/bonelee/p/15910502.html powershell AMSI https://www.cnb 阅读全文
posted @ 2022-06-21 19:53 bonelee 阅读(165) 评论(0) 推荐(0)
powershell EncodedCommand 只支持base64?貌似是的
摘要: 介绍如何使用 powershell.exe 命令行接口。 显示命令行参数并描述语法。 长说明 PowerShell[.exe] [-PSConsoleFile <file> | -Version <version>] [-NoLogo] [-NoExit] [-Sta] [-Mta] [-NoPro 阅读全文
posted @ 2022-06-21 11:15 bonelee 阅读(617) 评论(0) 推荐(0)
2022年6月20日
挖矿家族Necro使用 动态域名DGA
摘要: Necro再次升级,使用Tor+动态域名DGA 双杀Windows&Linux 版权 版权声明:本文为Netlab原创,依据 CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 概述 自从我们1月份公开Necro后不久,它就停止了传播,但从3月2号开始,BotMon系统检测到Ne 阅读全文
posted @ 2022-06-20 11:12 bonelee 阅读(914) 评论(0) 推荐(0)
RSAC 2022热点议题——勒索软件、AI安全、威胁分析和狩猎,基于机器学习实现内存取证的技术,使用 Volatility 3 + pslist、psscan、pstree、malfind、netscan 等
摘要: 深度解读:RSAC 2022十大热点议题 安全内参 2022-06-18 08:40 发表于北京 “虎符智库” 专注解读网络安全重大事件与技术趋势,提供高层决策参考。 2022年度的全球网络安全行业盛会RSAC落下帷幕,本次大会以“转型” (Transform)为主题,被认为是去年主题(Resili 阅读全文
posted @ 2022-06-20 09:56 bonelee 阅读(504) 评论(0) 推荐(0)
2022年6月17日
Necro挖矿使用了使用Tor+动态域名DGA
摘要: Necro再次升级,使用Tor+动态域名DGA 双杀Windows&Linux 16 MARCH 2021 版权 版权声明:本文为Netlab原创,依据 CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 概述 自从我们1月份公开Necro后不久,它就停止了传播,但从3月2号开始 阅读全文
posted @ 2022-06-17 18:14 bonelee 阅读(699) 评论(0) 推荐(0)
2022年6月15日
英特尔® Threat Detection Technology——这玩意检测无文件攻击、挖矿、勒索就是神器啊
摘要: 英特尔® Threat Detection Technology 英特尔® Threat Detection Technology(英特尔® TDT)提供硬件级的网络攻击监控和更高的安全性能。端点安全解决方案可以利用英特尔® TDT 来帮助发现能够避开大多数其他检测方法的高级攻击。 威胁检测用例 异 阅读全文
posted @ 2022-06-15 18:39 bonelee 阅读(737) 评论(1) 推荐(0)
深信服挖矿检测——EDR没有检测能力?
摘要: 如何有效检测挖矿行为? 下一代防火墙AF结合AI+规则库快速识别隐患 (1) 针对办公网或者生产网中存在的挖矿安全隐患 在互联网边界侧以旁路或串联的方式部署深信服下一代防火墙AF,通过AF本地具备的130万僵尸网络特征库,结合深信服云端威胁情报,以恶意URL和C&C IP地址对比的方式来监测失陷主机 阅读全文
posted @ 2022-06-15 17:58 bonelee 阅读(793) 评论(0) 推荐(0)
奇安信处理多起服务器挖矿应急事件
摘要: 春节在即 挖矿病毒不打烊!奇安信处理多起服务器挖矿应急事件 https://www.4hou.com/posts/LWpD 导语:奇安信威胁情报中心消息,近期挖矿病毒作案团伙异常活跃,1月份以来,奇安信安服团队已经协助客户处理了多起服务器挖矿应急事件。 奇安信威胁情报中心消息,近期挖矿病毒作案团伙异 阅读全文
posted @ 2022-06-15 16:01 bonelee 阅读(687) 评论(0) 推荐(0)
“挖矿”恶意代码肆虐,安天智甲有效防护——属于异常检测
摘要: “挖矿”恶意代码肆虐,安天智甲有效防护 时间 2018年03月14日 来源: Antiy 1.恶意“挖矿”概述 随着虚拟货币被疯狂炒作,伴随而来的是疯狂的“挖矿”行为。“挖矿”方式有两种:一种是solo式(直接连入中心网络工作),产出收益均归自己所有;另一种是连入矿池,收益与矿池分成。由于连入矿池的 阅读全文
posted @ 2022-06-15 15:46 bonelee 阅读(265) 评论(0) 推荐(0)
活跃的H2Miner组织挖矿分析,含样本本地复现【EDR 经典case】
摘要: 双平台传播——活跃的H2Miner组织挖矿分析 https://www.antiy.cn/research/notice&report/research_report/20211117.html 攻击者利用漏洞入侵Windows平台和Linux平台。在Windows平台中,失陷主机下载并执行wbw. 阅读全文
posted @ 2022-06-15 12:13 bonelee 阅读(1258) 评论(0) 推荐(0)
上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 273 下一页