全球动态 1.TikTok回应“收集安卓设备MAC地址”：当前版本未有此现象 美国《华尔街日报》称， TikTok应用程序收集MAC地址的行为持续了15个月，这一行为违反了监管应用程序跟踪用户的谷歌政策...

0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的...

Excel文档是十分常见的办公软件，一旦被黑客盯上，足以让大批量的用户中招。用相同的Excel文档混淆用户视线，表面“波澜不惊”，实则“暗藏危机”。近期，NVISO Labs的安全研究人员发现一个新型...

Emotet木马病毒连续2年流行度排行榜首Emotet病毒是著名的银行木马病毒，2014年源于俄罗斯，几经迭代升级，已经成为全球最广泛和致命的计算机病毒之一。在any.run上，Emotet病毒高居2019年和2020...

一. Agent Tesla 的前世今生2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务，但其所提供的绕过杀软、秘密捆绑程...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

一、 xss可以做哪些事情?在没有限制的情况下，xss=html+JavaScript。凡是js+html能做的，xss都能做。弹窗吓唬人，也是最常用的测试手段<script>alert('你的电脑中病毒了')</script>...

全球动态1. 英国研究与创新局（UKRI）遭受勒索软件攻击英国研究与创新局（UKRI）正在处理勒索软件事件，该事件对数据进行加密并影响了其两项服务，一项是向订户提供信息的服务，另一项是对该机...

​Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生...