一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

最近在研究IoT设备的过程中遇到一种情况。一个IoT设备，官方不提供固件包，网上也搜不到相关的固件包，所以我从flash中直接读取。因为系统是VxWorks，能看到flash布局，所以能很容易把uboot/fir...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

最近，Cybernews分析人员称，他们发现了和PayPal相关的6个高危漏洞，攻击者利用这些漏洞可以实现：绕过PayPal登录后的双因素认证（2FA）、使用其内部智能聊天系统发送恶意代码。然而就在上报了...

一、概述DDG僵尸网络最早出现于2017年，主要是通过对SSH 服务和 Redis 服务进行扫描暴破入侵LINUX系统挖门罗币获利，腾讯安全威胁情报中心曾多次披露该团伙的挖矿活动。近日，腾讯安全发现DDG僵...

概述DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络，其主要的盈利方式是挖 XMR。从 2019.11 月份至今，我们的 Botnet 跟踪系统监控到 DDG Mining Botnet 一直在频繁跟新，其版本号和对应的更...

话说唐僧在山前看见一户人家，亲自去化缘等了好些时候，三个徒弟也不见师傅回来叫来了土地老儿才知是怎么回事原来唐僧叫蜘蛛精给捆了悬梁高吊，这会儿正挂在暗网上拍卖呢 三个徒弟急了，按照书...

大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 无锡市公安局7日召开新闻通气会，对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中，男子王某...

2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做好基础...

相信现在很多团队，公司都开始为今年的攻防演练做准备，有钱的买设备，买人，没钱的没人的只好自己搭设备，怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别，但不管怎么样...