从2023年1月1日到7月31日，QakBot负责观察到的事件的30%，SocGholish负责其中的27%，RaspberryRobin负责23%。据该公司称，并非所有观察到的事件都会导致网络受损，因为加载程序在引起问题之前就被检测到并停止了。QakBot （QBot或Quakbot）自2009年以来一直活跃，最初是一种银行木马，但后来演变为恶意软件加载程序，可以部署额外的有效负载、窃取敏感信息并实现横向移动。QakBot通常通过网络钓鱼电子邮件传递，与BlackBasta勒索软件组织有关联，该组织由前Conti勒索软件团伙成员组成。“QakBot是一种不断演变的持续威胁，用于伺机针对任何行

近日，网络安全公司Cyble发现一种名为Chameleon（“变色龙”）的新安卓恶意软件冒充澳大利亚政府机构CoinSpot加密货币交易所和IKO银行，通过受损网站、Discord附件和Bitbucket托管服务进行分发，对澳大利亚和波兰的用户展开网络攻击。Cyble的安全研究人员表示Chameleon主要通过叠加注入和密钥记录、cookie和受感染设备的短信窃取用户凭据。能够逃避安全软件检查该恶意软件有很强的逃避安全检查能力，一旦启动后会立即执行各种“检查”，以逃避安全软件的检测。（据悉，“检查”主要包括反仿真检查，以检测设备是否已扎根并激活调试，从而增加恶意软件应用程序在系统安全环境中运行

2023年4月，全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码：CHKP）发布了其2023年3月《全球威胁指数》报告。上月，研究人员发现了新的Emotet木马恶意软件攻击活动，该木马在上个月跃升为第二大最猖獗的恶意软件。正如今年早些时候报道的那样，自从Microsoft宣布其将阻止Office文件中的宏运行以来，Emotet攻击者一直在探索其他方法来传播恶意文件。在最新攻击活动中，攻击者采取了一种新的策略，即发送随附恶意OneNote文件的垃圾电子邮件。打开后，此类电子邮件便会显示一条假消息，诱骗受害者点击文件，进而下载Emotet感染程序。在安装后，

BleepingComputer网站披露，新版DreamBus僵尸网络恶意软件利用RocketMQ服务器中一个严重远程代码执行漏洞感染设备，漏洞被追踪为CVE-2023-33246，主要影响RocketMQ5.1.0及以上版本。据悉，JuniperThreatLabs安全研究人员发现利用CVE-2023-33246漏洞进行DreamBus攻击的安全事件，并报告称该攻击在2023年6月中旬开始激增。攻击者利用未打补丁的服务器JuniperThreatLabs报告称2023年6月初，第一批利用CVE-2023-33246漏洞的DreamBus攻击主要针对RocketMQ默认10911端口以及其他七

据BleepingComputer消息，日本计算机紧急响应小组(JPCERT)日前分享了在2023年7月检测到的利用PDF文档的新型攻击——PDFMalDoc攻击，能将恶意Word文件嵌入PDF来绕过安全检测。JPCERT采样了一种多格式文件，能被大多数扫描引擎和工具识别为PDF，但办公应用程序可以将其作为常规Word文档(.doc)打开。多格式文件是包含两种不同文件格式的文件，这些文件格式可根据打开它们的应用程序解释为多种文件类型并执行。通常，攻击者使用多格式来逃避检测或迷惑分析工具，因为这些文件在一种格式中可能看起来安全，而在另一种格式中隐藏恶意代码。在JPCERT的分析结果中，PDF文档

据SentinelOne的网络安全专家称，一种名为XLoader的苹果macOS恶意软件的新变种目前已经出现，它会伪装成一个名为"OfficeNote"的办公自动化应用程序进行攻击。研究人员迪内希-德瓦多斯（DineshDevadoss）和菲尔-斯托克斯（PhilStokes）在周一发布的一份分析报告中透露，这个新形式的XLoader被打包在一个名为OfficeNote.dmg的普通苹果磁盘镜像中。并且该应用程序还带有开发者的签名"MAITJAKHU(54YDV8NU9C)"。XLoader最初被发现于2020年，当时被归类为信息窃取程序和键盘记录程序，以恶意软件即服务（MaaS）模式运行。它

第一章：引言 在当今数字化时代，移动应用程序的使用已经成为人们日常生活中的重要组成部分。小程序作为一种轻量级的应用程序形式，受到了广泛的欢迎。然而，随着小程序的流行，安全性问题也日益凸显。用户数据泄露和恶意攻击威胁着用户的隐私和安全。本文将重点讨论小程序安全性加固的方法，以保护用户数据和防止恶意攻击。第二章：数据加密与保护数据是小程序中最重要的资产之一。保护用户数据的隐私是开发者的首要任务。为此，数据加密是一种常见的保护措施。在小程序中，开发者可以使用对称加密或非对称加密算法来保护数据。下面是一个示例，演示了如何在小程序中使用对称加密：//示例：使用CryptoJS进行对称加密constCry

终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍Cape沙箱批量分析，通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取，主要是提取Json文件的内容并存储至指定位置。基础性文章，希望对您有帮助，如果存在错误或不

我的问题是避免用户在我的网络服务器上上传一些恶意文件。我在linux环境(debian)上工作。实际上上传是通过这段代码通过php处理的:functioncheckFile($nomeFile,$myExt=false){if($myExt!=false){$goodExt="_$myExt"."_";}else{$goodExt="_.jpg_.bmp_.zip_.pdf_.gif_.doc_.xls_.csv_.docx_.rar_";}$punto=strrpos($nomeFile,'.');$ext="_".substr($nomeFile,$punto,8)."_";if(

FromGrimRealitytoPracticalSolution:MalwareClassificationinReal-WorldNoise西北大学，XinyuXing恶意软件数据集由于样本标记所需的专业知识和经验的短缺，不可避免地包含了错误的标签。先前的研究表明，训练集中存在错误标记的样本将导致模型学习的不准确。为解决这个问题，研究人员提出了各种噪声学习方法来抵消错误标记样本的影响，在图像识别和文本挖掘等应用中，这些方法表现出了很好的效果。在这项工作中，我们将代表性和最先进的噪声学习方法应用于现实世界的恶意软件分类任务。令人惊讶的是，我们观察到现有方法都不能最小化错误标签的影响。通过精