声明：1、文章中使用的指纹考勤机只针对某个厂商生产的考勤机，对于其他类型的机器未测。2、请大牛多多指教，求轻喷。3、本文只作思路分享，请勿用于非法用途。0x00指纹考勤机被越来越多的使用...

本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒，大概10多年前就已经开始通过E-Mail传播此样本，而如今这类病毒依旧活跃着，浮浮沉沉，生生不息。蠕虫病毒简介：蠕虫病毒是一种常见的计算机...

经过53天的激烈厮杀「漏洞盒子2017年燃血季后赛」完美收官燃血季后赛之大师赛大师赛采用紧张刺激的淘汰制，根据Q1~Q4积分排名，排名前30名的优秀白帽子才可参加比赛。12月22日到1月22日，历时32...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

CVE-2017-8570 这个漏洞影响office所有发行版本，攻击者会诱导用户点击打开利用了该漏洞的恶意office文件，可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为主流办公软件的地...

        概述：CrossRAT具备跨平台的特点，针对不同的系统平台进行不同的部署感染，使得病毒具备较强的平台感染性，具有较大的潜在感染能力，感染目标系统后会进一步部署持续性感染策略...

腾讯移动安全实验室发现一个吃鸡辅助器的欺诈样本，用户需支付一定金额开启外挂功能，但该样本本身并没有外挂功能。因涉及诈骗用户钱财，建议关注。1.    软件以“吃鸡辅助器”为名称...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中，涉及江苏省移动多个地址段的肉鸡被反复多次利用，需要重点关注，详见2.2节。 2、本月包含跨域伪造流量的DDoS攻...