知名 torrent 下载客户端uTorrent近期发现遭到多个杀毒软件的封杀，包括Windows defender在内的一系列杀毒软件均将其标记为威胁，警告用户停止使用。笔者在uTorrent官网下载最新版本的µTorrent...

阿里云安全介绍 自2009年阿里云成立的第一天起，安全就是头等大事。经过10年的积累，阿里云安全在为国家重大活动以及天猫、淘宝、支付宝的护航过程中沉淀了强大的工程化能力和大项目护航能力...

一、背景腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码，宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示，该木马...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Elasticsearch 27亿数据泄露：10亿明文，波及中国大厂；460,000+张支付卡数据在暗网论坛出售；uTorrent遭杀毒软件围剿；日本安保机构因担心...

一、背景腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱，在附件中提供精心构造的利用Office漏洞（CVE-201...

       拓痕工具箱是一款可以满足日常巡检、风险评估、应急处置、分析取证的便携式工具套装产品。其内置安天下一代威胁检测引擎，将安天多年的系统安全监测与处置、流量安全分析、恶意代码...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

        2019年7月至9月，国家互联网应急中心（以下简称CNCERT）在国家互联网信息办公室的指导下，举办了2019中国网络安全技术对抗赛（共15家企业参赛），本次大赛赛制发生变化，恶意代码分...

印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋”德勤阿根廷公司分析师加布里埃拉·尼古拉（Gabriela Nicolao）是最早发现攻击事件的人，其在印度最大的核电厂的计算机上发现被感染了...

导读利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗，真正将自身的防御水平拉到可以和高端攻击者对抗的...