7月30日，RiskIQ 披露了关于 APT29 的攻击基础设施，共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关，但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...

前言本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。COM对象简述COM(微软组...

         随着2018年的到来，回顾了一下我的2017年，除了肚子大了点，胖了点，酒量多了点以外，好像17年并没有特别出彩的事情，还是一如既往，勤勤恳恳埋头苦干的...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...

Adobe推出了一个紧急修补程序，修复了两个严重的远程执行漏洞，包括朝鲜利用的CVE-2018-4878漏洞。上周，韩国互联网与安全局（KISA）警告说，北韩的黑客使用了Flash零日漏洞（CVE-2018-4878）。...

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

1. 斗哥采访环节什么是POC？ 答：POC是用来验证漏洞是否存在的一段代码，经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。框架有什么用？ 答：通常我们写POC除了考虑它的通用性以外，...

2008 年，我是看着《我的华为十年》这篇文章进入这家公司的，当时我的总监就是这篇文章的作者家骏。转眼云烟，第一份工作做到了现在。菜鸟入职我入职的时候，公司规模远没有现在这么大，北京地...

近日，国内威胁情报领军企业微步在线在美国RSA大会上宣布，正式发布Threat Detection Platform-Server（TDP-S），这标志着国内的威胁情报产品面向的场景更细分、更加专业化。  从国内第...