作者：botnet-放牛娃 1. 介绍 2017-07-26 22:53:52，安天- Botmon团队,通过安天蜜网系统监控到某botnet样本，经过分析确认发现新型Linux DDoS木马。该木马目前国内几乎所有杀毒厂商免杀，国外...

华盟君引言“安全专家分析了一个有趣的Android银行木马，名为Cerberus，由作者提供出租。” 一种名为Cerberus的新型恶意软件即服务已经出现在威胁领域，它是一种从零开始开发的Android RAT，不...

本文仅供安全研究者分析交流，任何非法使用Mirai后果自负 安全事件回顾 2016 年 10 月 21 日 11:10 UTC ( 北京时间 19:10 左右 ) ，一场大规模的互联网瘫痪席卷了美国，恶意软件 Mirai 控制的僵...

第一章 概述 7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发...

本文含概了windows几乎所有常见的病毒、木马的进程名程，检查你的系统进程，看看是否中招。  exe → BF Evolution             Mbbmanager.exe →&nbs...

本期的技术分享是由我们的实习攻城狮小哥所写，小哥现在还木有毕业，作为名副其实的小鲜肉一枚，为我们分享了一句话木马及绕过WAF的N种姿势。一句话木马介绍part1：壹介  绍不了解一句话木马和...

目前，越来越多的网站开始注册证书，提供对HTTPS的支持，保护自己站点不被劫持。而作为对立面的流量劫持攻击，也开始将矛头对准HTTPS，其中最常见的一种方法便是伪造证书，做中间人劫持。 不久...

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得...

双十一前夜，还想着通过同城交友或是某些不可描述的网站一解单身的烦恼？别急，不妨先来看看这些网站给光棍发的“福利”！ 最近，360安全中心监测到一起网站弹窗广告挂马事件，弹出的网络广告出...

1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击，通过对目标用户的邮箱发送恶意文件，在受害者打开恶意文件后，自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟...

近期，网上兴起一种“太极挂机”软件，声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现，所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似...