一、事件详情Rocke恶意组织正在使用新型加密劫持恶意软件Pro-Ocean攻击Apache ActiveMQ，Oracle WebLogic以及Redis。该恶意软件是Monero加密货币矿工的演变，该矿工于2019年首次被Unit 42研究人...

全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉，一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos，针对大型亚洲互联网服务提供商（ISP），美国终端...

一、概述近日，兰云科技银河实验室通过 '兰眼下一代威胁感知系统' 发现了一封邮件中内嵌的 Office 文档通过宏命令来传播最新版的 Remcos 远控木马 (截止本文写作时)，邮件附件检测结果如下所示...

全球动态1. 俄外交部发言人：英国通过代理人操控俄境内媒体 俄罗斯外交部发言人扎哈罗娃在社交媒体上发布消息称，据从英国外交部门泄漏出来的消息，英国政府正通过在俄罗斯境内的代理人网络操...

系统存在0day、nday漏洞，而且无法避免。而在漏洞暴露前根本没补丁、或有些系统不能打补丁、或不能及时打补丁，这都会导致风险的发生，攻击代码仍然可以在内存中执行。安芯网盾内存安全周报专栏...

全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...

网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一种趋势。此...

恶意软件（Malware）是恶意的软件（malicious software）的缩写。对于微软所言，它是一个包罗万象的术语，指的是任何旨在对单个计算机、服务器或计算机网络造成损害的软件。近年来，伴随网络技...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...