第一章 概述 7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发...

作者：botnet-放牛娃 1. 介绍 2017-07-26 22:53:52，安天- Botmon团队,通过安天蜜网系统监控到某botnet样本，经过分析确认发现新型Linux DDoS木马。该木马目前国内几乎所有杀毒厂商免杀，国外...

摘要 腾讯安全反病毒实验室监测发现，近期有大量“挂马”攻击，受影响地域广泛，涉及全国31个省份。 传播方式分为“大站广告挂马”和“自运营网站”等方式。 “自运营挂马”攻击的传播过程中搭...

这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的信息，这款恶意软件已经更新到了第三代版本，并...

【木马分析】挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘   1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载...

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞，然后各种 POC 也随之出现， exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC，报错...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

0×00简介 不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断...

1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击，通过对目标用户的邮箱发送恶意文件，在受害者打开恶意文件后，自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟...

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得...

本期的技术分享是由我们的实习攻城狮小哥所写，小哥现在还木有毕业，作为名副其实的小鲜肉一枚，为我们分享了一句话木马及绕过WAF的N种姿势。一句话木马介绍part1：壹介  绍不了解一句话木马和...