2017-12-25 18:32:38 44514 0

最近出现的 Satori 僵尸网络让安全研究员们深感不安，因为它的规模快速增长为数十万台被攻陷设备。谁成想，Satori 僵尸网络竟然出自一个脚本小子之手。

2017-12-25 17:10:10 40102 0

上周三，负责监管英国情报社区的英国情报和安全委员会公布了2016-2017年度报告。报告探讨了竞争国的国家黑客状况、特朗普执政对英国和美国的潜在影响、以及英国脱欧对GCHQ行动的影响。

2017-12-25 15:55:58 125500 2

2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。

2017-12-25 14:01:13 313455 0

近日，360攻防实验室（360ADLab）共享了一份“黑客利用Oracle WebLogic漏洞攻击”的威胁情报，攻击者疑似利用CVE-2017-3506/CVE-2017-10352漏洞进行加载恶意程序进行门罗币挖矿攻击。

2017-12-25 15:05:15 131957 0

在阅读本文章之前，请大家先思考一个问题：“如果你看到一个由微软（或其他知名厂商）签名的文件，你的第一想法是什么？”

2017-12-25 10:59:30 84637 1

BleepingComputer的安全专家发现了CryptoMix勒索软件的新变种；网络攻击开始针对沙特阿美石油公司安全系统；男子看不惯公司某员工，用网络攻击威胁公司开除并雇佣他。

2017-12-25 09:38:55 55159 0

12月19日-21日，2017年工业信息安全技能大赛预赛在杭州电子科技大学体育馆圆满落幕。

2017-12-25 10:01:34 86321 0

Check Point研究人员发现了某款家用路由器（HG532）的0Day漏洞（CVE-2017-17215），同时也发现了利用该漏洞的数十万次在野攻击行为。

2017-12-24 10:48:45 90395 0

斯诺登团队新应用，可让手机成为小型监控设备；Globeimposter勒索软件通过邮件方式分发；Fancy Bear APT组织使用更强的武器来发动攻击。

2017-12-23 11:19:15 72137 0

Satori与它的幕后黑手——所谓的脚本小子被逮捕；Nissan Finance Canada被黑，大量顾客信息泄漏；代码签名证书的克隆攻击。

2017-12-22 18:45:27 135352 0

信息泄露是政企机构面临的重要安全风险之一。2017年国内外均有大量重大的信息泄露事件被媒体曝光，泄露信息少则数十万条多则数亿条，信息泄露的危害也引起了整个社会的高度关注，它已经成为安全问题的风险源。

2017-12-22 18:58:59 54939 0

信息泄露，是政企机构面临的重要安全风险之一。2017年以来，国内外均有大量重大的信息泄露事件被媒体曝光，泄露信息少则数十万条，多则数亿条，信息泄露的危害也引起了整个社会的高度关注。信息泄露已经成为安全问题的风险源头。

2017-12-22 17:47:26 37690 1

朝鲜黑客组织正在变得贪得无厌。安全研究人员发现跟朝鲜政府存在关联的国家黑客组织 Lazarus 发动新的恶意软件活动，直勾勾地盯上密币用户。

2017-12-27 15:00:36 128599 176

2017年马上就要结束了，我们为各位安全客们总结了12本关于信息安全的书籍，其中6本属于经典书籍推荐，另外6本则是在本年度中出版的好书，供大家年末学习充电。参与文末的留言活动，获取新年大礼吧~

2017-12-22 16:02:45 794054 20

最早我们看到黑产利用该漏洞（CVE-2017-3506）进行批量挖矿，后续又发现利用该漏洞的绕过去批量扫描攻击。此次对该漏洞进行简要分析。

2017-12-22 16:36:02 41092 2

一名罗马尼亚男子和女子被指控入侵美国首都华盛顿警方部署的户外监控系统，传播勒索软件 Cerber。这两名嫌疑人名都是罗马尼亚公民，上周由罗马尼亚当局在“Bakovia 行动”中逮捕。

2017-12-22 14:49:40 95925 1

近期，钱盾反诈实验室通过钱盾恶意代码智能监测引擎感知并捕获一批恶意应用。由于该批病毒会联网加载“CWAPI”插件，故将其命名为“DowginCw”病毒家族。

2017-12-22 11:07:43 74837 0

VMWare发布安全更新，修复其产品中近期发现的四个漏洞；密币惊人的吸引力：“前”勒索软件Venuslocker现已转行挖矿；新出现的勒索软件File-Locker针对韩国用户发起攻击，每次勒索至少5万元（50美金）。

2017-12-22 14:09:22 113822 2

我们在12月初，发现已经有人利用CVE-2017-11882漏洞投递多种恶意程序，包括Pony/FAREIT、FormBook、ZBOT和Ursnif。另外，我们发现，最近一次对它的利用，是借助该漏洞，安装一个破解后的信息窃取木马Loki。

2017-12-22 12:02:09 104336 2

应用策略基础设施控制器企业模块是思科针对企业网络设计的SDN（软件定义网络）控制器，根据思科的说法，APIC-EM利用了许多非常先进的前沿技术，可以解决五花八门的问题。

2017-12-21 21:15:38 101676 1

近日，WordPress官方库删除了插件Captcha，该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现插件中存在后门。

2017-12-22 10:02:22 116983 8

最近在吾爱破解论坛病毒救援区看到一个锁机样本，说是root锁，虽然帖子好几天了但还没人分析，楼主应该线刷系统了，打算就以这个练练手吧。

2017-12-21 15:00:10 155776 1

几个月来，GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动。

2017-12-21 15:58:41 112276 0

在与Summit安全小组的成员一起进行安全研究的过程中，我们遇到了一个依赖于TDS（Tabular Data Stream，表格数据流）协议实现加密功能的应用程序。

2017-12-21 11:13:32 77095 2

表情包的末日？Facebook执行新规，利用脸部识别提醒是否有自己照片发出，且可以提出删除或投诉；据称朝鲜黑客已经开始对工业及信用卡等信息下手。

2017-12-21 12:01:27 92060 0

本文为Cure53发布的Enigmail 渗透测试报告，本报告得到了Posteo以及Mozilla安全开源基金（MOSS）的支持，涵盖了有关Thunderbird及Enigmail渗透测试方面的内容。

2017-12-20 18:55:55 49193 6

不仅 FBI 需要向默默无闻的安全社区致谢，每一个在互联网上无忧无虑生活的人，都欠他们一个感谢。

2017-12-21 14:09:32 287173 11

前段时间调试了一下CVE-2017-11882，分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个经典的栈溢出漏洞。

2017-12-21 10:01:04 118883 1

其实大家都知道，我们的智能手机一不小心就会感染恶意软件，哪怕你只从Google的官方应用商店（Google Play）下载软件也一样救不了你。

2017-12-20 17:08:46 56860 0

包含分析行业上市公司 Alteryx 敏感数据的一个亚马逊网服务 S3 云存储桶遭暴露，导致1.23亿美国家庭的个人信息遭泄露。