快捷搜索:  网络  扫描  后门  渗透  CVE  木马  黑客  as
威胁分析:Turla APT所用的多个IP隶属多家卫星服务运营商

威胁分析:Turla APT所用的多个IP隶属多家卫星服务运营商

近期,PassiveTotal针对Turla APT所用IP的自签名证书进行了关联分析,最终发现Turla APT的多个攻击IP隶属于多家卫星服务运营商,并且攻击者还通过这些IP注册了大量新的CC域名。FreeBuf百科Turla APT组织,…...

2017第一季度安卓短信扣费木马研究:七成扣费木马擅长以”用户的名义”骗取

2017第一季度安卓短信扣费木马研究:七成扣费木马擅长以”用户的名义”骗取

一、摘要1.1 话费作为的最便捷的支付,比较适合“闷声发大财”。隐藏在话费背后的SP服务可以很方便的帮助不怀好意的人将用户话费放到自己的口袋,少则扣费几十元,多则可能消费几百元积少成多累计起来也是暴力。比…...

“舞毒蛾”木马演变报告

“舞毒蛾”木马演变报告

一、概述近期,360移动安全团队监测到一款云控木马正在集中爆发。该木马家族最早于2015年2月被360移动安全团队捕获,目前已经累计样本超过1.2万个。由于该木马有多个版本演变并会下载多个恶意文件执行恶意行为,我…...

东北大学“谛听”网络安全团队:2016-2017年第一季度工业控制网络安全态势白皮

东北大学“谛听”网络安全团队:2016-2017年第一季度工业控制网络安全态势白皮

摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCADA…...