2021年4月14-15日，卡巴斯基检测到一波针对多家公司的针对性攻击活动。进一步的分析表明，这些攻击利用了一系列Google Chrome和Microsoft Windows零日漏洞。虽然我们无法在Chrome web浏览器中检...

样本一：dump2.binMD5: 4B99184764B326B10640A6760111403D样本概述：该样本是c#编写的窃密木马，从VT研判可知是massLogger家族。massLogger是一个相当新的凭证窃取软件。采用了一种复杂的技术，...

一. 概述Agent Tesla源于2014年的一款键盘记录产品，演变至今，俨然成为了黑客专门用来窃密的工具软件。随着地下市场的需求增加以及攻防的对抗升级，Agent Tesla覆盖面愈来愈广，功能也愈来愈精...

1、概述近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有近千台设备受其感染。虽然攻击者伪...

6月30日，有安全人员发布一个Windows打印机远程代码执行漏洞概念验证，并将该漏洞命名为“PrintNightmare”。据悉，此漏洞可允许低权限用户对本地网络中的电脑发起攻击，从而控制存在漏洞的电脑...

一、概述腾讯主机安全（云镜）捕获YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，从7月第1周开始，未部署任何安全防护系统的失陷云主机数已达数千台。先...

一、概述腾讯主机安全（云镜）捕获YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，从7月第1周开始，未部署任何安全防护系统的失陷云主机数已达数千台。先...

背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的AutoIt脚本，通...

概述南亚地区一直以来都是APT 组织攻击活动的活跃区域之一。自2013年5月国外安全公司Norman披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的APT组织在该地域持续性的活跃，并...

计算机与安全87 (2019) 101589Thomas D. Wagner, Khaled Mahbub, Esther Palomar, Ali E. Abdallah伯明翰城市大学，英国伯明翰市科松街B4 7XG文章历史:2018年5月6日收到2019年1月22日已接受修订...