本文作者：ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统；用的...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...

2018 年第一季度，CNCERT 继续对联网智能设备安全情况开展跟踪监测和数据分析，发现联网智能设备（以下简称“智能设备”或“IOT 设备”）在安全漏洞、恶意代码攻击活动等方面主要表现出如下特点...

一、概述近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的测试样本，故称之为testSer...

导语：近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法，让企业用户与其他用户在应对攻击时...

混沌与秩序2010 年，“Trojan-SMS.AndroidOS.FakePlayer.a” 成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序，在用户不知情的情况下发短信到昂贵的付费号码，骗取用户钱财。...

有证据表明，Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。Mealybug是一个网络犯罪组织，自2014年以来一直保持活跃。我们可以通过其使用...

概要卡巴斯基实验室（Kaspersky Lab）ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函，主要被发送给...

第二季度相关数字  根据KSN： 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 ...