前几天，半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查，发现是一个代号为 Mirai(日语：未来)的病毒感染了物联网设备，形成了一个僵尸网络，最终这个超大型的僵尸网络向美国某 DNS 公司...

0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”，那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份，除了受到全世界关注的“WannaCry”勒索病毒的出现之外...

Shamoon，2012年就出现的一个神秘的磁盘擦除器。去年11月， Shamoon恶意软件突然出现，并攻击了沙特的石油机构 ，这次攻击中使用了更新后的Shamoon 2.0，它增加了新的工具和技术，包括减少对外...

前言 近期，360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播，该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中，有超过九成是通过远程桌面进行传播的...

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...

近期，360安全大脑监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播，目前至少有60家网吧及9所大学受到影响。该木马从2018年9月开始在国内传播，会利用篡改网络设置、劫持客户端网络...

华盟君提醒：之前的修复手法，域名那个办法，估计马上就不好用了！病毒已经开始升级变种 ！ 整个周末，由于WannaCry勒索软件的爆发，各大安全软件厂商都处于加班状态。根据卡巴斯基的最新监测信...

OpenPGP 项目的两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周成为证书中毒攻击的受害者。未知攻击者利用 OpenPGP 协议本身的缺陷给 rjh 和 dkg 的 OpenPGP 证书...

第一章前言 近日，360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击，并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛...

映像劫持简介 映像劫持（Image File Execution Options），简单的说法，就是当你打开的是程序A，而运行的确是程序B。 映像劫持其实是Windows内设的用来调试程序的功能，但是现在却往往被病毒恶...