1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. Y>
  5. 远控域名

当前主题:远控域名

控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地

本文讲的是控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地,由于忘记给一个已废弃应用的控制域名续费,三星数百万台旧款智能手机陷入安全风险之中,容易遭受骇客的攻击,甚至可能远程安装恶意软件。 在2014年或之前时候,三星曾在旗下Android智能手机里内置

阅读全文

远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

本文讲的是远控木马中的VIP:盗刷网购账户购买虚拟礼品卡,为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中

阅读全文

深度:远控木马Posion Ivy开始肆虐缅甸和其它亚洲国家

臭名昭著的远程控制木马Poison Ivy(后面称作PIVY)最近开始重新露出水面。并且出现了一些新行为。过去一年,已经发现PIVY为了种种企图攻击了许多亚洲国家。 Palo Alto Network的Unit 42最近发布博文,一个被称为SPIVY的新Pos

阅读全文

一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案

摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检

阅读全文

文档型漏洞攻击研究报告

本文讲的是文档型漏洞攻击研究报告, 研究背景 由于反病毒技术快速发展及免费安全软件在全球的高度普及,恶意程序的传播变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家。 但是随着漏洞挖掘及利用技术越来越公开化,导致越来越多的黑客更加

阅读全文

快速进击的挖矿僵尸网络:单日攻击破10万次

背景 2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马,获利达数百万之多。相关分析详见我们在2017年发布的报告

阅读全文

“白象”仿冒优酷网站,借中印边境话题再次发起钓鱼攻击

9月29日,雷锋网从微步在线获取了一份关于“白象”团伙借中印边境问题再次发起攻击的事件分析报告。该报告称,自该团伙在 2016 年 7 月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光后,该团伙的钓鱼网站于 8 月 2

阅读全文

“白象”团伙借中印边境问题再次发起攻击

“白象”,又名Patchwork、Dropping Elephant,自2015年12月开始活跃,长期针对中国军队、政府等部门开展渗透攻击,2016年7月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光。该团伙主要通过钓

阅读全文