2018-10-08 12:30:24 74724 0

FortiGuard实验室最近发现了一些恶意流量，其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析，创建该链接的网站属于虚假网站，并且会传播Android恶意软件。

2018-10-08 16:30:35 506672 4

本文会先介绍采集设备和相应的示波器使用和通信上的一些知识，之后介绍三种进行能量轨迹采集的方法和注意事项，并对比他们的优缺点，最后说一下我在采集中的噪音控制问题。

2018-10-11 16:30:02 235450 2

TrojanDownloader(中文：文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本，已知最早的入库时间是在2008年，其本身危害性不高，但是由于他的作用，其危害性体现在其所下载的恶意代码上。

2018-09-30 17:20:44 210083 0

GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一，当前其最新版本已经更新到5.0.1，在9月份我们发现GandCrab勒索病毒的传播开始快速增长，不少Windows服务器上的文件被加密。

2018-09-30 14:30:29 167693 1

启明星辰ADLab近日发现了大量知名软件的安装程序被植入挖矿病毒，该病毒背后的黑客试图通过软件共享论坛等社交渠道来发布受感染的软件安装包，我们称该恶意软件为“安装幽灵”挖矿病毒。

2018-09-30 10:00:19 177391 0

英国保守党会议应用程序漏掉了国会议员的个人信息；影响5000万facebook用户的漏洞，黑客宣言要删除Mark Zuckerberg的Facebook帐户。

2018-09-30 11:30:11 200782 0

最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法（如DDE注入以及CSV注入）到更加复杂的基于嵌入公式对象的攻击技术，不一而足。

2018-09-29 18:30:02 204768 0

可插拔认证模块是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初由Sun公司为Solaris系统开发，后来，很多操作系统都实现了对它的支持，Red hat 5.0后的发行版在默认基础安装包中都包括了PAM。

2018-09-29 09:45:58 141166 0

黑客将Python作为攻击编码语言的选择；俄罗斯的Sednit在野部署了第一个固件级Rootkit；Apple MDM工具中的弱点允许访问敏感的公司信息。

2018-09-29 14:30:35 162520 3

在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。

2018-09-29 11:30:22 113945 0

约束语言模式是限制PowerShell的一种方法，可以限制PowerShell访问类似Add-Type之类的功能或者许多反射（reflective）方法（攻击者可以通过这些方法，在后续渗透工具中利用PowerShell运行时作为攻击媒介）。

2018-09-29 10:30:43 189937 1

在过去的一周里，我们一直在监测一个新型的恶意软件，我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同，它使用了一些比较高级的技术。

2018-09-29 09:30:03 138081 0

360手机先赔接到用户关于冒充“中视影业”进行电影众筹诈骗的反馈，主要渠道为引导用户下载安装平台App，利用高利息引诱投资人充值，随后平台卷款跑路。一场以“电影众筹”为名的非法集资的庞氏骗局浮出水面。

2018-09-30 16:30:37 321799 9

近日腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往发现的挖矿相比，此次入侵行为更具有针对性，主要瞄准大型云商服务器，入侵手法更高级，具备扫描感染、进程隐藏等多种能力。

2018-09-29 16:30:25 220211 5

最近seacms 更新了版本，直接从6.61更新到了6.64， 小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们就来总结分析一下这些漏洞。

2018-09-28 10:00:18 242927 0

摩诃草组织（APT-C-09），又称HangOver、Patchwork、Dropping Elephant以及白象。该组织归属南亚某国，主要针对中国、巴基斯坦等亚洲国家和地区进行网络间谍活动，也逐渐将渗透目标蔓延至欧洲和中东等地。

2018-09-28 12:30:42 219297 3

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。

2018-09-28 09:43:52 159044 0

面部扫描在美国机场成为流行技术；CVE-2018-8373漏洞被用于投递Quasar RAT；野外出现第一个UEFI Rootkit；如何使用Web应用程序防火墙保护Web漏洞。

2018-09-28 11:19:42 185957 2

VPNFilter是一款多阶段的模块化框架，已经影响全球数十万台网络设备，现在这个框架已经具备更为强大的功能。

2018-09-28 14:45:35 353375 1

进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一，当然，安全防护人员有时候也会使用到，比如隐藏蜜罐中的监控进程而不被入侵者觉察等。

2018-09-27 18:30:32 180556 0

此为“黑盾杯”沙门大学Ph0en1x战队提供部分题目思路简析。

2018-09-27 09:39:08 100486 0

数百万的Twitter DM可能被一年之久的bug牵扯出来；SWEB 3.5.3 SQL 注入；通过在InternetExplorer利用多个漏洞，使攻击组合多样化

2018-09-27 14:34:00 157276 0

我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此，本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用，从而获得完整Root权限。

2018-09-27 16:30:30 241262 10

看到现在很多ctf和靶机都在使用nodojs出题，有可能会是个趋势，所以碰到了就写篇文章，让大家以后有个认识。

2018-09-26 09:43:09 90211 0

比特币核心团队修复了钱包软件中的一个关键DDoS漏洞；IDA-minsc在Hex-Rays插件大赛中获得第二名；Microsoft JET数据库零日可用的第三方修补程序。

2018-09-25 20:44:10 136455 0

2018年9月20日 Zero Day Initiative（ZDI）团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。

2018-09-26 16:30:34 81853 0

目前，有很多可以使用的安全工具，包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。

2018-09-26 14:30:02 129243 0

在本文中，首先将会介绍研究过程，我们的这一研究从红蓝对抗中演变而来。随后，针对目前最新的攻击技术，将讨论几种内核模式威胁的防御方法。

2018-09-25 18:15:09 110228 0

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点。

2018-09-25 15:30:28 107001 0