华盟君引言“上周末，一款名为Nemty的新勒索软件出现在威胁场景中，它通过受损的RDP连接传播。” 上周末，恶意软件研究人员发现了一种名为Nemty勒索软件的新勒索软件。勒索软件的名称出现在它添...

安全研究人员追踪了一群新的出于财务动机的黑客活动，这些黑客以德国、意大利和美国的一些企业和组织为目标，试图通过后门，银行木马或勒索软件恶意软件对其进行感染。 尽管新的恶意软件活动不...

Scanners-Box：开源扫描器大全 2017-04-22。 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、...

近日，位于德国的O2-Telefonica公司通过《南德意志报》证实，其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7（7）信号系统协议的缺陷到底是什么？ SS7系统算是一个系统的维护通道，...

内部人威胁可能是最难以检测和控制的安全风险了，而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

  项目地址 https://github.com/HynekPetrak/malware-jail   项目简介 malware-jail是使用nodejs编写的一个沙盒，目前实现了wscript(Windows脚本宿主)和部分浏览器上的环境。不过至少...

卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族，称为Tetrade，它们针对的是巴西，拉丁美洲和欧洲的金融机构。 专家认为，这四个恶意软件家族分别是Guildma，Javali，M...

文章来源：安数网络 最近，国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演...

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...

0x01 前言 昨天在搞一个目标的旁站时凑巧又碰到了waf,当然啦,这个waf比较弱,基本是弱到没朋友的那种,但为了博客的完整性,这里还是顺便就记录一下,留给有需要的朋友,方法非常简单,关于bypass waf...