Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异...

概要介绍mmpi，是一款使用python实现的开源邮件快速检测工具库，基于community框架设计开发。mmpi支持对邮件头、邮件正文、邮件附件的解析检测，并输出json检测报告。代码项目地址：mmpipypi项...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之目的，所有攻...

网名为“halov”的安全研究人员12月26日发表了一篇博客文章，公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示，这些0-day漏洞均未向厂商报告，厂商可能会发布紧急补丁，修复...

概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织，这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...

近日， 美创安全实验室监测到一种名为incaseformat的蠕虫病毒在国内大爆发，该病毒将删除磁盘文件，对用户造成不可挽回的损失，美创诺亚防勒索可有效防御。现已发现多个区域不同行业用户遭到感...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

背景近期，404积极防御实验室通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65所学校、政府及科研机构的学报和期刊系统存在相同的非法赌博广告页面。受影响的网站都使用某公司开发...

前言在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个...

事件影响26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的...