目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...

网络安全研究人员揭开了阴险的Trickbot 恶意软件持续死灰复燃的谜底，明确表示这家跨国网络犯罪组织正在幕后工作，改进其攻击基础设施，以应对最近执法部门的反击行动。“新发现的功能用于监视...

乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一，该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。乌克兰安全局表示这个矿场每月窃取约 186200 美元到 259300 美元的电力。而运营矿场的公...

最近，checkpoint统计了6月全球恶意软件威胁指数，显示Trickbot 仍然是最流行的恶意软件，曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马，可以窃取财务详细信息、帐户凭据和个人身份...

目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...

注：本文所述黑客均指黑帽黑客（不同于正义的白帽黑客，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以期获利，实则破坏市场秩序或泄露他人隐私）。前段时间，因为曾发...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

在花了大量时间分析各种maldoc之后，我意识到它们有一个共同点。看看下面这张图表：我意识到许多maldoc使用CMD来启动下一个阶段。当然，并不是所有的maldoc都遵循这个图表。有一些maldocs直接从...