2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

全球动态1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者美国联邦调查局表示，发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2...

网名为“halov”的安全研究人员12月26日发表了一篇博客文章，公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示，这些0-day漏洞均未向厂商报告，厂商可能会发布紧急补丁，修复...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动（即摩诃草组织）以来，先后出现了多个不同命名的 APT 组织在该地域持续性的活跃，并且延...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...