[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
一.摘要深度学习已在恶意软件分类任务中表现出良好的结果。然而:人工分析效率低:对于未知恶意软件的binary,分析人员仍要花大量时间来利用静态分析工具逆向整个binary,从而识别...
Read More【安全头条】快速网络攻击中部署的量子勒索软件
1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...
Read More【安全头条】新发现的恶意软件 以具有加密矿工的AWS Lambda 为目标
1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services(AWS)Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...
Read More安全威胁情报(2022.4.3~4.8)
本期目录恶意软件威胁情报1、Borat RAT:新型远程访问恶意软件2、攻击者利用3LOSH加密器规避检测3、FFDroider Stealer:针对社交媒体平台用户的新型窃取恶意软件4、Denonia:首个...
Read More【安全头条】e勒索软件将其Linux VMware ESXi加密器移植到Rust
1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言,并添加了新功能,使安全研究人员更难窥探受害者...
Read More慎用盗版! 新型恶意软件伪装成Windows激活工具
个人用户使用盗版Windows系统的情况十分常见,虽然往往不会承担法律责任,但这本质上依然构成侵权行为。如今,安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC...
Read More安全威胁情报(2022.3.12~3.18)
本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar:Aberebot银行木马的新变体CaddyWiper:针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...
Read More【安全头条】安全性差的服务器被Gh0stCringe恶意软件攻击
1、安全性差的服务器被Gh0stCringe恶意软件攻击黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标,在易受攻击的设备上部署Gh0stCringe remote access恶意软件。Gh0st...
Read More加固 Windows Defender
微软 Windows 操作系统自带的安全软件 Windows Defender 对绝大部分人而言在安全保障方面已经足够强了。安全软件不存在完美的解决方案,无论安装了免费的还是付费的杀毒软件,...
Read More黑客盗窃加密货币使用了哪些“手段”?
2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的...
Read More安全软件开发生命周期简介
自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面——导致了...
Read More勒索软件简介:BlackMatter
BlackMatter 是一种勒索软件,它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标,并在扩大业务的同时积极招募附属公司。由于两个...
Read MoreMicrosoft Exchange自动发现漏洞泄漏100K个Windows凭据
Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中,研究人员...
Read More赎金590万美元!爱荷华州农场服务提供商遭BlackMatter勒索攻击 影响下游食品行业
美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击,要求其提供590万美元的赎金,以避免泄露被盗数据并提供解密器。新合作社是一家农民饲料和谷物合作社,在爱荷华州有60多个...
Read More新的恶意软件使用Linux的Windows子系统进行秘密攻击
黑客正在尝试新方法来破坏Windows机器,安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件,这一发现表明,威胁行为者正在不断探索新的攻击方法,并将...
Read More如何将SAST融入DevSecOps流程中?
Part 1 背景随着软件产业的迅猛发展,业务体系庞大、产品迭代迅速是许多互联网及软件公司的特点。使用传统的瀑布式开发无法满足用户的需求,由此敏捷开发(Agile Development)走进...
Read More勒索软件Epsilon Red:Microsoft Exchange服务器新威胁
虽然Microsoft Exchange针对存在的代码漏洞一直更新补丁,但这并未能阻止网络黑客停手。最新发现,一种自称为 Epsilon Red的新型勒索软件,利用Microsoft Exchange服务器的系统漏...
Read More你的开源代码安全吗?这里有一个百万开源代码缺陷检测活动大礼包给你!
近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...
Read More悟空云课堂 | 第五期:OS命令注入漏洞
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...
Read More悟空云课堂 | 第四期:可逆的单向哈希漏洞
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为可逆的单向哈希漏洞的相关介绍...
Read More悟空云课堂 | 第三期:路径遍历漏洞的防范与检测
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...
Read More盗墓笔记—某旺旺ActiveX控件imageMan.dll栈溢出漏洞研究
本文作者:i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。额,不扯了,笔者在研究过程中产生了很多疑问,比如为什么要...
Read More