大东话安全

大东话安全系列专栏旨在响应国家号召,科普、传播网络安全相关知识。

购买专题 0.0元 收藏 分享
  •   最新专题文章 | 本专题已发布资讯 10

大东话安全第十期之“染”——Nimnul

这张牌是Nimnul,该家族是一个感染式病毒,主要感染exe和html文件。被感染的文件运行时,首先释放并执行病毒文件,然后运行正常文件。病毒文件具有hook系统函数、注入DLL、创建启动项、等待连网控制、感染可移动储存介质等功能。

大东话安全/ 2018-01-12

大东话安全第九期之“侧”刀_——Zbot

这是Zbot。该家族是一种能够进行远程控制、组件僵尸网络、窃取用户信息的间谍类木马程序。它是一个较早的恶意代码家族,但在2015年依然非常活跃。

大东话安全/ 2018-01-10

大东话安全第八期之“衣”——E4Aspy

这是E4Aspy,该家族是自2015年以来,发现的用中文安卓开发软编写的恶意家族,俗称“E4A”。主要恶意性是会伪装并获取游戏或社交应用账号密码等并通过邮件或短信发送。

大东话安全/ 2018-01-08

大东话安全第七期之蛮“横”——毒菡行动

“毒菡行动”是一次长期的网络间谍活动,该行动可以追溯到2012年,主要通过钓鱼攻击感染目标。该行动的主要目标是东南亚国家的政府和军事组织,港台地区、越南、菲律宾和印度尼西亚都层遭到该组织的攻击。

大东话安全/ 2018-01-05

大东话安全第六期之红桃5——FakeQQ

FakeQQ,该家族是2015年出现的伪装成QQ应用的家族,其主要行为是会盗取用户QQ账号密码、通讯录、短信箱等并上传,造成用户隐私泄露。

大东话安全/ 2018-01-03

大东话安全第五期之“熊”总—— Crouching Yeti

2014年,美国一家名为“CrowdStrike”的网络安全公司发布的报告显示,一个名为“Energetic Bear”(活力熊)的组织进行了大规模网络攻击,使得美国、法国、西班牙和德国等国的电网运营商、工业设备供应商、发电企业和石油管道运营商的安全性都受到了严重打击。

大东话安全/ 2017-12-27

大东话安全第四期之轩“辕”——Emial

今天这张牌讲的是Emial,该家族俗称“拦截马”,是移动终端2013年至今最为活跃的利用移动支付窃取用户财产的间谍木马。最主要的功能是窃取用户手机短信,并拦截与金融相关的短信。

大东话安全/ 2017-12-21

大东话安全(三)黑桃6-沙虫

“沙虫”是来自俄罗斯的网络间谍组织,曾经利用微软操作系统中的CVE-2014-4114 漏洞攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构及中国台湾的各单位。

大东话安全/ 2017-12-13

大东话安全第二期之“盗(道)”圣——商业军火

大东话安全第二期之“盗(道)”圣——商业军火 一《庄子·胠箧》:彼窃钩者诛,窃国者为诸侯;诸侯之门而仁义存焉。

大东话安全/ 2017-12-12

大东话安全之APT是什么龟啊?

今天要讲的APT(Advanced Persistent Threat),高级持续性威胁,它的威力岂止是吞噬一栋楼那么简单。

大东话安全/ 2017-10-18
推荐专题 更多