一.前言最近精力比较充沛，也很久没有跟新了，近期在和大佬一起学习二进制安全，在这里分享一下近期成果。后续会针对海莲花的样本进行一些分享，欢迎各位大佬骚扰、指正。二.分析情况2.1 互斥量...

如今每天都能发现超过55万个新的恶意软件样本，企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此，许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头...

SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中，发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是，即使一个文件共享不包含任何可用于连接到...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Chaos 的勒索软件。该勒索软件被发现于 2021 年 6 月初，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软件...

在过去的几年中，勒索软件大行其道，它创造了一个高利润的商业模式，允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制，首先只有少部分人会真的交付赎金，其次，随着预防和检测勒索软件的...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。传送门：透过Autoruns看持久化绕过姿势的分享（一）4个未公开的绕过方法Service DLL Bug首先认识一下两种Service：Standalone Service和ss...

*本文原创作者：cureall，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅用于技术交流与分享，严禁用于非法用途一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了，直...

*本文作者：ziluobu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵，服务器存在恶意文件，一直在向外请求数据包。二...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...