一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

Snort简介 snort作为一个开源代码的入侵检测工具，在入侵检测系统开发的过程中有着重要的借鉴意义，其主要有 初始化工作，解析命令行，读入规则库，生成用于检测的三维规则链表，然后循环检测。...

概述 Konni是2017年思科Talos团队披露的一类远控木马，其在2014年便开始活跃，主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠，并...

无论是看不见的阿斯顿·马丁还是一支爆炸笔，每当詹姆斯·邦德需要高科技优势时，他就直接前往Q和秘密的MI6实验室。在现实世界中，美国特工经常依靠较少的秘密人员，但资金却远不如此。与政府相...

全球动态 1.英国政府发出勒索软件相关警告，BEC或正对体育部门进行攻击 英国国家网络安全中心（NCSC）今天强调了针对体育组织和球队（包括英超足球俱乐部）的勒索软件攻击，网络钓鱼活动以及商...

朝鲜在我们日常的印象中是个网络基础设施并不发达的国家，但如今，这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。 互联网“小国”的新动态 杀毒软件制造商卡巴斯基（Kaspersky）...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

朝鲜黑客对于攻击美国相关机构乐此不疲，这次瞄准美国国防和航空航天业。 新一轮攻击 迈克菲（McAfee）的安全专家发现，朝鲜黑客针对美国国防和航空航天业，发起了新的攻击活动。他们利用假的工...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

IP碎片攻击指的是一种计算机程序重组的漏洞。   为什么存在IP碎片 链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1500，你可以...