加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景 从今年年初开始,安恒信息中...
ICEID恶意软件分析
前几天查看MalwareBazaar恶意软件排名第一的恶意软件,发现当天最高的是ICEID。进一步搜索发现,该病毒在4月份活跃过。于是去app.any.run上面寻找了样本,学...
慢雾:Solana 公链大规模盗币事件的分析(续)
背景概述2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。慢雾安全团队第一时间介入分析,并在 Slop...
深度 | Web3世界的信任边界,跨链互操作性技术会影响区块链发展的未来吗?
跨链桥不是一个新话题,但我们还需要重新认识它。今天,我们推出跨链桥系列文章,将对跨链桥的基本要素、跨链技术以及跨链桥的安全性进行了全面的分类和解读...
Xanthe挖矿僵尸网络卷土重来
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-081502报告来源:360CERT报告作者:360CERT更新日期:2022-08-151 事件简述近日,360安全大脑监测到一...
PLC成攻击跳板–邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以...
[论文分享]Sailfish: Vetting Smart Contract State-Inconsistency Bugs
旗鱼:秒级审查智能合约的状态不一致缺陷本文由来自UCSB的Priyanka Bose等作者发表于S&P '22。文中提出了一种可扩展的状态不一致(State Inconsistency, ...
PKI 体系快速了解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、什么是 PKI首先,PKI(Public Key Infrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人...
攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤
情报背景近期,connectwise发现了一个利用Excel默认密码的攻击事件,在该事件中,攻击者使用了Excel的默认密码加密,借此改进钓鱼和进行防御规避,本文将对相...
南亚Patchwork APT组织新活动特点分析
知道创宇404实验室APT高级威胁情报团队,K &NaN01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区...