本期的技术分享是由我们的实习攻城狮小哥所写，小哥现在还木有毕业，作为名副其实的小鲜肉一枚，为我们分享了一句话木马及绕过WAF的N种姿势。一句话木马介绍part1：壹介  绍不了解一句话木马和...

这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的信息，这款恶意软件已经更新到了第三代版本，并...

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞，然后各种 POC 也随之出现， exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC，报错...

【木马分析】挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘   1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore，这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore，包含 OSX/CrescentCore 的网站会宣称...

HELLO大家好我是key 今天看前辈的帖子 图片远控，感觉很好玩的样子，就照着来了一发 事前准备： 1.远控软件 本人用的是金戈铁马防火墙压力测试，实在是找不到好用的远控了，就用这个代替了。 2....

近日，360安全大脑拦截到到一类VBR木马，主要通过各类下载器传播，大规模感染用户电脑。由于其具备超强隐蔽性和潜伏性，同时又非常善于传播自身，拥有较强的灵活性，因此360安全专家将其命名为...

本文含概了windows几乎所有常见的病毒、木马的进程名程，检查你的系统进程，看看是否中招。  exe → BF Evolution             Mbbmanager.exe →&nbs...

华盟君引言“安全专家分析了一个有趣的Android银行木马，名为Cerberus，由作者提供出租。” 一种名为Cerberus的新型恶意软件即服务已经出现在威胁领域，它是一种从零开始开发的Android RAT，不...

双十一前夜，还想着通过同城交友或是某些不可描述的网站一解单身的烦恼？别急，不妨先来看看这些网站给光棍发的“福利”！ 最近，360安全中心监测到一起网站弹窗广告挂马事件，弹出的网络广告出...