美国国家能源技术实验室的OE-417电力紧急情况和干扰报告（2019年第一季度）描述了一起网络事件导致的“电力系统运行中断”。报告显示，该网络事件发生在3月5日-始于9:12 AM，在同一天的6:57 PM...

近期，有研究人员发现，Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用，目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐（故意将3389...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...

【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络，他们已经使用这些VPN节点连接到黑客...

Maze勒索病毒，又称Chacha勒索病毒，是今年5月份由Malwarebytes安全研究员首次发现，此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo，伪装成合法加密货币交换应用程序的假冒站点或挂马...

【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上，FBI 递交了一份提案，认为为了打击儿童性剥削应强烈督促...

黑客加密了110家养老院的数据，索要价值1400万美元的比特币，这无疑将无数病人的生命置于危险之中。在接受KrebsOnSecurity的采访时，位于威斯康星州的IT公司Virtual Care Provider Inc.表示，黑...

概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二...