安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

fireELF是一个开源的跨平台无文件Linux恶意代码框架，它允许用户轻松的创建和管理payloads。默认情况下附带了'memfd_create'，这是一种从内存中完全运行linux elf可执行文件的新方法。截图特性...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

Cylance 近日发布了一个利用图片隐写术来加载恶意载荷的报告。报告已经发布至github，欢迎加星。https://github.com/blackorbird/APT_REPORT/blob/master/Oceanlotus/OceanLotus-Steganography-...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附件，这些文件...

据外媒报道，BlueKeep RCE漏洞（CVE-2019-0708）曝光，XP、7、Server 2003、Server 2008等旧版Windows操作系统中的远程桌面协议（RDP）服务受影响。图片来源于pixabay 该漏洞被比作2017年在Wa...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载2019年5月27日清晨，捕获到一起挖矿木马行为，通过分析，定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...

MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...