各位Buffer早上好，今天是2019年1月28日星期一。今天的早餐铺内容有： 谷歌因另一起GDPR违规案例接受瑞典调查； 谷歌浏览器将屏蔽恶意软件自动下载功能； 恶意代码隐藏在广告图形文件...

作为恶意软件分析师或安全研究人员，拥有强大的动态分析实用程序对于能够有效地识别恶意软件至关重要。FortiAppMonitor是Fortinet开发和发布的一款免费软件，旨在监控macOS上程序的行为。它使用...

简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年后，中东以外的地区也陆续出现了Muddywater的活动迹象，比如土耳其，巴基斯坦等地。...

Ave Maria恶意软件在2018年12月底对意大利某能源企业发起网络钓鱼攻击。 Cybaze-Yoroi ZLab的研究人员分析了黑客发起这场钓鱼攻击的意图。该恶意邮件以供应商销售部的名义发出发票与装运订单...

12月29号，美国多家报社的报纸印刷和发货中断。其中根据内部透露后，可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢？因为...

Golang (Go)是一种相对较新的编程语言，发现其编写的恶意软件并不常见。 然而，用Go编写的新变种正在慢慢出现，这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大，在调试...

各位Buffer早上好，今天是2019年1月29日星期二。今天的早餐铺内容有：安全机构abuse.ch公布近10万个恶意网站；日本政府计划“入侵”公民的物联网设备；PEAR PHP成为最新的供应链攻击受害者；武...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...

前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai（Mirai变种）和Hakai（Gafgyt变种）两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...

1.1  概述微软于2017年3月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》并提供了响应的解决方案。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，...