前言近期，天融信阿尔法实验室捕获到了一款最新的勒索病毒软件，经过分析确定该样本是CrySiS家族的变种。1. 现象描述被该病毒感染后的机器桌面上有多个同样的勒索声明窗口，如下图1-1：图1-1 勒...

概述Proofpoint 的研究人员最近在一场大型的垃圾电子邮件活动（有数百万封电子邮件被分发）中发现了一种新的downloader，主要针对金融机构。恶意软件被命名为“Marap”（根据“param”反向命名...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔...

威胁概述       近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，通过分析本次...

一、概述我们生活在移动数据的时代，手机已经伴随着我们生活的方方面面，而手机端应用迅速占据市场，成为人们手机中的掌上玩物，让人爱不释手，可是，在大量应用井喷式的增长过程中，导致市场大...

各位Buffer早上好，今天是2018年9月17日星期一，农历八月初八。今天的早餐铺内容有：Mozilla创始人投诉谷歌违反GDPR法规；勒索病毒GandCrab升级到4.3版本；通过Safari浏览器漏洞进行的URL欺骗攻...

前言Google设计Android进程的设计是非常友好的，进程在不可见或者其他一些场景下APP要懂得主动释放，维护Android系统安全，然而低估恶意开发者“贪婪”，利用进程保护机制滋生很多流氓应用，破...

国家网络安全宣传周，电信日引人注目近日，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...