0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass 针对常见的...

有证据表明，Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。Mealybug是一个网络犯罪组织，自2014年以来一直保持活跃。我们可以通过其使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话对于许多物联网用户来说，利用设备上的开放端口一直是一...

概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏保护自身模块，并...

2018年世界杯硝烟散尽，但关于她的话题却远远没有结束。说起世界杯，就不得不提深藏其下的互联网黑灰产江湖，其中的恩怨情仇简直堪比豪门德比，这之中就包括大名鼎鼎的DDoS黑产。世界杯期间，不...

软件免费像是一种潮流，收费软件生存空间变小，只能变向获利。于是.....app加入信息搜集，用户行为收集，植入广告，留后门。为了利益，修改带资金的app，窃取用户资金。app加入挖矿功能，挖黑金...

富途成立于2012年4月，创始人为前腾讯第18号员工，是互联网券商领导者，提供一站式港美股投资服务。作为互联网证券行业的首家独角兽公司，富途率先用互联网金融科技重新定义港股美股经纪业务，...

概述“Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏保护自身模块，并...

声明：本报告版权属于威胁猎人情报中心，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人”。违反上述声明者，将追究其相关法律责任。一、报告背景自...

序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018年，伴随移动应用的影响力超过电...