作者：botnet-放牛娃 1. 介绍 2017-07-26 22:53:52，安天- Botmon团队,通过安天蜜网系统监控到某botnet样本，经过分析确认发现新型Linux DDoS木马。该木马目前国内几乎所有杀毒厂商免杀，国外...

第一章 概述 7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发...

1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击，通过对目标用户的邮箱发送恶意文件，在受害者打开恶意文件后，自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟...

你有没有用过人生日历？它是从驱动人生里提取出来的一个桌面日历小工具，非常的不错，提供天气预报，公历、农历和干支历三历对应，假日节气查询，放假安排查询等生活功能。功能很实用，操作简单...

木马(Trojan),也称木马病毒，是指通过特定的程序(木马程序)来控制另一台计算机。木马，还得说传播到位，才可以盗怎么多号，我们来看看这篇木马简单分析文章! 想不到现在还有这么多相信刷钻刷qq...

摘要 腾讯安全反病毒实验室监测发现，近期有大量“挂马”攻击，受影响地域广泛，涉及全国31个省份。 传播方式分为“大站广告挂马”和“自运营网站”等方式。 “自运营挂马”攻击的传播过程中搭...

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得...

目前，越来越多的网站开始注册证书，提供对HTTPS的支持，保护自己站点不被劫持。而作为对立面的流量劫持攻击，也开始将矛头对准HTTPS，其中最常见的一种方法便是伪造证书，做中间人劫持。 不久...

0×00简介 不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断...

前言 近期，360QVM团队捕获到一类在网上广泛传播的远控盗号木马，该木马伪装为正规棋牌游戏850Game的安装程序，在伪造的钓鱼网站（如：www.gam850.com）上挂马并诱骗用户下载。木马一旦入侵电脑...

本文仅供安全研究者分析交流，任何非法使用Mirai后果自负 安全事件回顾 2016 年 10 月 21 日 11:10 UTC ( 北京时间 19:10 左右 ) ，一场大规模的互联网瘫痪席卷了美国，恶意软件 Mirai 控制的僵...