近日，360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。 图1 该木马的主要来自于网页诱导——在网页上弹出一个提示框提示需要安装Flash控...

0x00 前些天，armis爆出了一系列蓝牙的漏洞，无接触无感知接管系统的能力有点可怕，而且基本上影响所有的蓝牙设备，危害不可估量，可以看这里（https://www.armis.com/blueborne/  ）来了解一...

感染流程 趋势科技的研究人员发现了一款新的无文件挖矿恶意程序CoinMiner，这又是一款使用永恒之蓝和WMI工具进行传播的软件。 CoinMiner是一款无文件的恶意软件，它会利用WMI(Windows Managemen...

CSE CybSec Z-Lab恶意软件实验室在调查暗网恶意代码时发现了一个名为Wonder botnet的新僵尸网络，该恶意软件由Downloader和真正的Bot两部分组成，通过一些规避技术躲避检测分析，隐藏自己的恶意...

第一章前言 近日，360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击，并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛...

华盟君提醒：之前的修复手法，域名那个办法，估计马上就不好用了！病毒已经开始升级变种 ！ 整个周末，由于WannaCry勒索软件的爆发，各大安全软件厂商都处于加班状态。根据卡巴斯基的最新监测信...

2017年3月8日，维基揭秘网站曝光了美国中央情报局网络情报中心的8761份文件，其中涉密文件达156份，涵盖中央情报局黑客部队攻击手法、目标、工具及代码等内容，引发全球关注。本文将为您解读文...

NEMTY勒索病毒是一款新型流行勒索病毒，首次发现于2019年8月21号，8月24号国外安全研究人员公布了此勒索病毒的相关信息，笔者在第一时间捕获到此勒索病毒1.0版本的病毒样本，并对样本进行了详细...

前几天，半个美国的吃瓜群众纷纷表示上不了网了。经过各种调查，发现是一个代号为 Mirai(日语：未来)的病毒感染了物联网设备，形成了一个僵尸网络，最终这个超大型的僵尸网络向美国某 DNS 公司...

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...

一、摘要 TeslaCrypt 是一个曾经专事勒索的木马程序。而当前该程序已宣告终止，加密密钥也已被其开发者公布。ESET 公司据其密钥已开发出对应的解密软件。 早期的 TeslaCrypt 针对电脑游戏数据进...