概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、重要网站...

一、背景腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心（CDC）作为发件人，投递附带Office公式编辑器漏洞的文档...

0x01环境准备1、本次使用开源的OPENWRT源码进行编译，OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居、...

加壳工具是指注入一段功能代码到 APP 中，并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换，实现满足 APP 多种安全需求。根据功能的不同可以分为：压缩壳、加密壳、虚拟机壳。压缩...

0x00 背景  未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易。网络安全的攻与防，好比“矛”与“盾”，要想不被“矛”轻易刺穿，不仅需要...

由于COVID-19疫情越来越严重，世界各地的公司都已选择远程办公。早在病毒爆发之前，zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时，网络犯罪分子也在利用这些工具传播恶意软件。...

概述 4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币： 该型勒索病毒也引起了国外研究人员的注意： 奇安信目...

概述4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币：该型勒索病毒也引起了国外研究人员的注意：奇安信目前监测到此恶意软件的...

概述4月9日，据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。工具使用流程工...

一、背景腾讯安全威胁情报中心检测到“永恒之蓝”下载器木马新增邮件蠕虫传播能力，于04月03日对样本进行了分析（参考链接：https://mp.weixin.qq.com/s/YdoACRlHdQDYS6hjSgx1PA）。威胁情报中...