最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件...

APT34是一个来自于伊朗的APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，涉猎行业主要包含政府、金融、能源、电信等。多年来，攻击武器库不断升级，攻击手法也不断推陈出新，并且攻...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

安全资讯[事件]  研究人员发现中国企业简历信息泄露，涉5.9亿份简历https://nosec.org/home/detail/2457.html[新闻]  中国网络安全产业发展报告https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZ...

环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro文件信息：046029df31a8d03a48e12d144fa51f0a 安全工作人员日前在进行应急响应时捕捉到一个恶意样本，根据VT信息，该样本疑似属于Em...

一 事件背景据外媒报道，美国政府发布了一项安全警告，称朝鲜黑客组织 HIDDEN COBRA 使用了一种新的恶意软件，是一个非常强大的后门木马，美国政府将其命名为 HOPLIGHT。 2046Lab对该样本进...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

事件描述近日，亚信安全截获一款伪装成补丁安装程序的下载器木马病毒，该病毒运行后会弹出补丁安装成功的消息框，用来迷惑用户。实质上其会链接恶意网址下载恶意文件，并将下载的恶意文件加载到...

NanSh0u背景本文主要从漏洞的角度针对样本CVE-2014-4113漏洞提权操作进行分析。具体的分析流程如下：详细分析1、 初始加载Windbg在系统启动之前利用Windbg工具加载整个操作系统，为样本运...

近日，安全工作人员在进行应急响应时捕捉到一个恶意样本，通过对MD5的查询了解到该样本被标记为APT32组织所使用，且样本上传时间较新，2046Lab通过分析发现样本虽新，但攻击手法依旧是常用手法...