随着Nougat（Android 7）的发布 ，一个名为“Network Security Configuration”的新安全功能也随之而来。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

4月16日，10家网络安全厂商在RSA Conference 2018创新沙箱中设置展台展示自家的前沿技术。这十家被RSA大会评委选为入围者的供应商涵盖了各种技术，包括欺骗，威胁探测，网络安全，加密，云安全...

鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议，只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多，参会人数也每年都创新高，不仅是绿盟、山...

RSA 2018 美国信息安全大会前两天刚刚结束，会议上的大量议题引起广泛探讨。总体看来，今年的议题似乎没有什么创新之处，但细细研究就能发现，撇去新技术的泡沫、经历过 2017 年至今大大小小的...

前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮，挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨，黑产团伙的商业嗅觉和行动力令人惊叹，类似“CoinHive”这种网页挖...

最近我们通过蜜罐捕获到一例Windows平台的恶意样本，该样本是通过IRC服务器和C2进行通讯的一种IRC Bot。这种C2通讯方式的恶意程序已经屡见不鲜，但这次这个样本的特别之处在于它包含了非常猥琐...

你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍2018 年 8 月 27 日，境外安全研究人员 SandboxEscaper ...