一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...

*本文作者：LiukerTeam，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。3月初，勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现，它利用了合法的软件 GnuPG 来加密受害者的文...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，不过 Xshell...

英特尔昨天在RSA 2018安全会议上发布了几项新技术，其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scannin...

*本文作者：colinhe，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获...

1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch版，加上热心老...

各位Buffer早上好，今天是 2018 年 12 月 29 日星期六。今天的早餐铺内容有：研究人员放出Microsoft Edge内存漏洞利用代码；法国VirusTotal捕获Shamoon 3新变种，使用过期的百度证书签发；澳洲...

简介： 2018年是MacOS RAT的一年，Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX，EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包，...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...