全球动态1.勒索软件Maze泄露了佳能美国的丢失文件佳能最近遭受的停机是由勒索软件攻击引起的，勒索软件运营商Maze为这一事件声名狼藉。现在，迷宫勒索软件运营商已经发布了据称在勒索软件攻击期...

一、漏洞介绍Microsoft服务器消息块（SMB）协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。Windows...

全球动态1.研究人员旨在改善嵌入式系统中的代码修补普渡大学的三名研究人员及其在加利福尼亚大学，圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助，以资助研究工作，这些研究将改...

对于APT组织来说，通过网络间谍活动来获取利益是一回事。但当他们被私人公司用作“受雇黑客”，窃取机密信息时，情况就完全不同了。Bitdefender的网络威胁情报实验室又发现了一起针对一家主要业...

东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！很多人总以为网络安全是件与自己没多大关系的事，其实并非如此。...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

0x01 生成powershell脚本PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

一 概述启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病...

概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗...