*本文作者：ziluobu，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵，服务器存在恶意文件，一直在向外请求数据包。二...

概述近日，兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件，杀毒软件检测率非常低，经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序，为了躲避杀毒软...

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，'知己知彼，百战不殆'，在此，我分享下我信息搜集的一些经...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

第二季度相关数字  根据KSN： 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 ...

2017年席卷全球的WannaCry勒索事件还在被人们相互探究时，又一起勒索事件进入公众视野中。在2018年8月3日晚间，全球最大的代工芯片制造商台湾积体电路制造（台积电）发现遭受勒索病毒入侵，引发...

大家好，今天给大家分析一个门罗币挖矿事件。近日通过本公司的监测引擎发现客户的网站被植入门罗币挖矿程序并对起进行分析，由于涉及客户隐私分析过程，只能引用测试ip来做分析。今日通过监测平...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

近期因为工控安全大赛的原因，遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...

*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言大家熟知的渗透测试是笔记本上神秘滚动的linux命令！一台kali笔记本走天下，是渗透测试的基本素养。但笔记本还是太...