0xSI_f33d是一个开放共享的威胁数据库，从多个数据来源收集威胁指标，专注于针对葡萄牙的攻击威胁。近日，该社区披露了葡萄牙第二季度的网络威胁统计报告。该数据库由 Segrança-Informática...

全球动态1. Keseya已获得REvil勒索软件的通用解密器Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥，使得受害者有机会重新获得相关数据的访问权，而无需支付任何赎金。[阅读原文]2. NS...

奥运会变演习场近日，一家日本安全公司表示，发现了一个以奥运会为主题的恶意软件样本，其中包含擦除受感染系统上全部文件的功能，而且针对的目标似乎是日本个人电脑。这款擦除器是在上周三（7...

全球动态1. NSO否认iPhone遭Pegasus攻击，WhatsApp CEO提出异议据外媒报道，WhatsApp CEO Will Cathcart对NSO集团不承担监视和黑客攻击记者和活动人士的iPhone及其他设备的责任感到不满。[阅读...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型...

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...

一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF，并以此为要挟，索要5千美元的比特币。据Recorded Future报道，正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新...

黑莓研究人员报告称，不常见的编程语言——包括 Go、Rust、Nim和DLang——正在成为恶意软件作者的最爱，它们试图绕过安全防御或解决开发过程中的弱点。研究团队注意到这四种语言的恶意用途增加...

PrayingMantis（螳螂）组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面...

Microsoft Internet Explorer嵌入图象URI欺骗漏洞 漏洞ID 1107941 漏洞类型 设计错误 发布时间 2004-05-10 更新时间 2005-10-20 CVE编号 ...