一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码，宏代码会启动mshta执行保存在pastebin上的远程脚本代码...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

一、概述近日，腾讯安全威胁情报中心检测发现，UU页游助手通过其软件升级通道，传播独狼Rootkit病毒。独狼Rootkit家族是一个长期依赖第三方Ghost镜像传播的恶性锁主页后门病毒，本次由于通过借...

一、背景腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞（CVE-2020-11651、CVE-2020-11652）入侵企业主机进行挖矿。 通过对木马的核心脚本以及可执行文...

一、概述腾讯安全威胁情报中心在进行例行高广风险文件排查时，发现一个名为DTCenSvc.exe的文件异常之高，腾讯安全大数据显示中招电脑超过2万台。经分析该文件运行后会在用户机器内安装一系列的...

6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs - we are clean 8:16 PM 7/2/2012 - BOOM!, got the callback这些是方程组（NSA）在攻击目标系统留下的记...

一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初，对恶意软件的分析表明，ColdLock与Lockergoga，Freezing和E...

2019年7月Dr. Web报道了Google Play中的后门木马，研究人员将其称为“PhantomLance”，它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本，出现在Google Play等各种应用程序市场中。...

一、概述MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（...