前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

肉鸡“肉鸡”是一种很形象的比喻，比喻那些被黑客控制的电脑，对方可以是Windows系统，也可以是 UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，一旦你的电脑称为“肉鸡”,就意...

12月28日，火绒安全团队发出警报，一个名为“邪恶十六进制”的安全博客网站（www.evil0x.com）的网页携带病毒“Trojan/JS.CoinMiner.d”，所有访问该网站的用户电脑，都会被当作“肉鸡”用来挖...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...

今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

今天是2月26日星期一，今天的早餐内容有：湖南省儿童医院疑似遭受比特币勒索；SamSam勒索软件攻击科罗拉多交通部门；伊朗黑客在最近的攻击中使用新的木马程序；保护隐私，安卓9.0将禁止后台应用...

近日勒索病毒GlobeImposter众多变种开始在国内进行传播，各个变种加密文件后修改的文件后缀名也各不相同，包括.crypted!，.doc，.dream，.TRUE，.CHAK等，其主要是通过垃圾邮件进行传播。GlobeI...

今天的早餐包括：取证企业Cellebrite高管称解锁iPhone是为了公共安全；ComboJack木马替换剪贴板上的加密货币地址；Kali Linux在Win 10商店上架，但被系统检测为安全威胁；超1000家Tim Hortons ...

说到网站安全，不得不说一下信息安全，信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字,斯巴达人使用一种称为密码棒的工具传达军事计划，罗马时代的凯撒大帝是加...

0x01 概要随着nginx技术的发展，特别我们国内社区有了Openresty之后，加上了lua扩展的Openresty让原本的nginx越来越强大，基于Openresty的WAF系统百家争鸣，Openresty因为开源低廉的成本，成为...