2018-02-02 16:00:18 188043 0

从 2017-10-25 开始，我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现，这是一个长期运营的僵尸网络，其主要目标是挖取门罗币（XMR，Monero CryptoCurrency）。

2018-02-02 15:00:58 332341 0

超过52.6万台 Windows 计算机（主要为 Windows 服务器）受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。

2018-02-02 16:30:43 152328 0

Scarab（圣甲虫）恶意软件于2017年6月首次发现。此后，有多个版本的变种陆续产生并被发现。最流行的一个版本是通过Necurs僵尸网络进行分发，使用Visual C语言编写而成。

2018-02-02 11:08:26 114151 0

WannaMine — 通过NSA EternalBlue漏洞传播的新型蠕虫；趋势科技网络安全解决方案团队发现了一个名为Droidclub的僵尸网络，通过Chrome扩展程序提供，影响到超过50万用户。Smominru僵尸网络感染了超过500,000台Windows机器。

2018-02-02 11:30:30 177840 4

首先感谢ioctlbf框架作者，我在这半年的时间阅读调试了很多优秀的fuzzer，受益良多，自己也有了很多想法，正在逐步实现。同时当我调试ioctlbf的时候发现了一些问题，于是基于ioctlbf框架，加了一些自己的想法在里面，有了这个kDriver Fuzzer。

2018-02-02 15:30:13 182903 0

上周末时，我们发现GandCrab这款新型勒索软件开始粉墨登场。令人惊讶的是，这款恶意软件借助了两款漏洞利用工具包（exploit kit）进行传播，这两款套件分别为RIG EK以及GrandSoft EK。

2018-02-02 14:01:53 114817 0

在2017年10月19日，整个物联网世界都颤抖了，因为现在出现了一种新型的大规模僵尸网络，而研究人员将这个物联网世界的新威胁称为“Reaper”。

2018-02-02 10:00:48 325968 3

接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。

2018-02-01 15:17:26 106123 0

本月初，甲骨文发布更新，修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。

2018-02-01 11:05:50 101662 1

安全漏洞影响了超过30万个Oracle POS系统；Mozilla修复了Firefox UI中导致远程执行代码的严重漏洞；MindLost Ransomware——一种新的勒索软件；Image Previewer:第一个插入浏览器矿工的Firefox插件。

2018-01-31 17:30:41 256635 1

一直以来，业界都在致力于解决SMB1协议的安全问题。黑客们乐此不疲的进行SMB1漏洞挖掘，协议专家一直布道SMB1的种种是非，犯罪份子直接使用SMB1的“永恒之蓝”漏洞利用框架进行全球范围的网络勒索。

2018-01-31 17:11:59 159699 0

思科ASA(Adaptive Security Appliance)是一款兼具防火墙，防病毒，入侵防御和虚拟专用网（VPN）功能的安全设备。

2018-02-01 11:33:11 203862 4

2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例，举报总金额50亿余元，人均损失14413.4元。与2016年相比，网络诈骗的举报数量增长了17.6%，人均损失却增长了52.2%。

2018-02-01 16:20:35 145819 0

本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用，受字数所限，将会分为上下两篇。在上篇中，主要涵盖了关于架构的基础知识。

2018-01-31 16:36:40 104946 0

TheMoon 是一个恶意代码家族的代号。早在2014年2月，该恶意代码家族就引起了安全研究人员的普遍关注。在当时，TheMoon是一个针对 Linksys 路由器的、有类似蠕虫式传播行为的僵尸网络。

2018-01-31 14:00:34 191636 9

最近的青蛙旅行游戏特别火，然而当你还在担心日文看不懂？崽怎么还不回家？四叶草不够用了怎么办的时候！已经有破解大神给出最强游戏攻略！！看完这篇让你玩转青蛙旅行。

2018-01-31 15:50:27 242027 5

昵称为@the_heat_man的某些随机新“用户”多次在各种论坛上发布了一些文件（因为文件多次被删），并宣称这些文件为burpsuite的keygen（注册机）。

2018-01-31 11:01:59 71687 1

Oracle Micros销售系统漏洞使业务数据存在被盗风险；2017年Google从Play商店中删除了700,000多个恶意Android应用；2018年金融恶意软件趋势和预测：有组织的网络犯罪还将持续。

2018-01-31 15:00:05 225702 0

上周，一种名为“GandCrab”的新型勒索病毒被发现，它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性，比如它是第一个接受达世币（DASH）、第一个使用Namecoin域名的勒索病毒。

2018-02-01 10:11:09 188694 0

本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用，受字数所限，将会分为上下两篇。在上篇中，主要涵盖了关于架构的基础知识。

2018-01-30 17:11:47 101318 0

OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。目前与国际知名非盈利安全组织 OWASP达成深度合作，现已加入到OWASP全球技术项目中，将在全球范围内进行大规模推广。

2018-01-31 11:50:02 187478 0

传统的供应链概念是指商品到达消费者手中之前各相关者的连接或业务的衔接，从采购原材料开始，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的一个整体的供应链结构。

2018-01-30 14:45:34 209216 0

思科发布软件补丁，修复影响运行 ASA (Adaptive Security Appliance) 软件的一个远程代码执行漏洞安全公告指出，该操作系统的 SSL VPN 功能中存在一个漏洞，影响思科 ASA 软件的老旧版本。

2018-01-31 09:56:47 156323 0

2018年1月24日，Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目录（AD，Active Directory）基础架构的一种新型攻击技术：DCShadow。

2018-01-30 16:49:31 139895 3

我们发布深度学习系统中的威胁和攻击演示后，这是一个出乎意料，但又常被问到的问题。当时我脑海闪过的是《终结者 I》中的场景：莎拉康纳被凶猛的T800追杀。

2018-02-01 14:00:21 104580 3

漏洞信息的原话是这样的："可以在日历块中的事件名称中注入JavaScript。但通常情况下，创建活动的能力只提供给信任的用户（如教师），所以不会被标记为具有XSS风险，而被视为安全问题。”

2018-01-30 11:58:48 129062 0

2017年11月，健身追踪应用 Strava 公布了一份用户活动“热度图 (Heatmap)”并表示其中含有10亿次活动、3万个亿经纬度点、13万亿光栅像素以及10 TB 输入数据。

2018-01-30 11:00:28 99184 0

Talos发布2017 Snort签名分析报告；ATM头奖攻击首次袭击美国；Strava的“匿名”健身追踪数据如何泄漏了政府机密；GandCrab勒索软件功能分析；Dridex银行木马和FriedEx勒索软件竟是由同一组织开发。

2018-01-30 11:35:24 109383 2

经过360威胁情报中心的分析判断，这批Exploit样本实际上是CVE-2017-0199的另外一种利用方式（通过Office幻灯片加载执行Scriptletfile脚本），在微软2017年4月份的补丁中已经针对CVE-2017-0199这种利用方式实行了修补。

2018-01-30 14:08:13 172816 2

 大家好，我是剑影，这是我的第六篇原创文章。之前总结了很多挖掘漏洞方面的思路，那么，思路既然有很多啦，那么我就打算说下信息收集这方面的思路，所以有了本文章。