CSE CybSec Z-Lab恶意软件实验室在调查暗网恶意代码时发现了一个名为Wonder botnet的新僵尸网络，该恶意软件由Downloader和真正的Bot两部分组成，通过一些规避技术躲避检测分析，隐藏自己的恶意...

近日，360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。 图1 该木马的主要来自于网页诱导——在网页上弹出一个提示框提示需要安装Flash控...

0x00 前些天，armis爆出了一系列蓝牙的漏洞，无接触无感知接管系统的能力有点可怕，而且基本上影响所有的蓝牙设备，危害不可估量，可以看这里（https://www.armis.com/blueborne/  ）来了解一...

感染流程 趋势科技的研究人员发现了一款新的无文件挖矿恶意程序CoinMiner，这又是一款使用永恒之蓝和WMI工具进行传播的软件。 CoinMiner是一款无文件的恶意软件，它会利用WMI(Windows Managemen...

2017年3月8日，维基揭秘网站曝光了美国中央情报局网络情报中心的8761份文件，其中涉密文件达156份，涵盖中央情报局黑客部队攻击手法、目标、工具及代码等内容，引发全球关注。本文将为您解读文...

第一章前言 近日，360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击，并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛...

华盟君提醒：之前的修复手法，域名那个办法，估计马上就不好用了！病毒已经开始升级变种 ！ 整个周末，由于WannaCry勒索软件的爆发，各大安全软件厂商都处于加班状态。根据卡巴斯基的最新监测信...

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...

Shamoon，2012年就出现的一个神秘的磁盘擦除器。去年11月， Shamoon恶意软件突然出现，并攻击了沙特的石油机构 ，这次攻击中使用了更新后的Shamoon 2.0，它增加了新的工具和技术，包括减少对外...

前几天，半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查，发现是一个代号为 Mirai(日语：未来)的病毒感染了物联网设备，形成了一个僵尸网络，最终这个超大型的僵尸网络向美国某 DNS 公司...