近期国外发现一款名为AVCrypt的勒索软件，该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件，并且尝试移除大量与系统安全相关的服务，从而弱化系统的防御力。该勒索软件利用了反病...

今天是6月12日星期二，今天早餐铺的主要内容有：FBI提出对Marcus Hutchins的新指控；思科四个月第四次删除后门账号；韩国一交易所遭黑客攻击：比特币创近三个月最大跌幅；F-Secure修复杀毒软件...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

【全球动态】1.美加州立法禁止在选举期间进行Deepfake换脸行为日前，美国加州通过一项旨在防止遭修改过的深度伪造(deepfake)视频影响选举的法律。上周，该州州长加文·纽森(Gavin Newsom)签署了...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是Group123攻击组织的最新攻击活动。Group123，又被称...

起因朋友公司遇到了一起挖矿病毒事件，找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时，top回显并未发现异常进程：但是在crontab中发现一条异常的定时任务：通过访问定时任务中的ur...

全球动态1. 美国电信软件漏洞致全球部分网络服务中断上周日，总部位于美国华盛顿的电信巨头 CenturyLink 的一个漏洞导致全球部分互联网服务出现中断，从而影响了流媒体服务、游戏平台和欧洲足球...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....