1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开始在黑客论坛出售，一直处于更新状态。安天CERT分析人员发现本次活跃的Smo...

在过去的几个月中，通过Internet Explorer（IE）浏览器漏洞检测到了复杂的脚本恶意软件，这些恶意软件感染了Windows用户。利用脚本语言，可以轻松创建具有多种功能的复杂恶意软件。本文选择了两...

一、背景腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用...

最近参加了Xcon2020安全技术峰会，趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及，公有云的应急响应趋势已逐渐从'被动响应'发展为'主动感知'。一方面云计算的灵活性...

一、背景腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马assm.exe，进一步通过该木马与C2服务器通信...

在如今形势复杂的网络攻防中，不具备专业安全知识的普通用户，早已成为了攻防对抗中最薄弱的环节。而操作简单直接的网络钓鱼攻击，就是以使用电脑的人为目标，持续在网络间猖獗作恶。恰逢疫情，...

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限，以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行...

点击“快捷方式”就可打开对应应用程序的操作，早已成为大多数用户的惯性思维。然而，这种习惯成自然的固化经验，却往往能够为黑客们提供猖獗作乱的绝佳契机。近日，360安全大脑监测发现，一批...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...