2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。一、病毒信息病毒名称：T...

概况近期，毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒，该病毒打包了方程式攻击工具包，在内网中利用永恒之蓝（Eternalblue）和双脉冲星（DoublePulsar）进行横向传播，被...

概况以《传奇》为代表的各大游戏私服非法运营活动长期泛滥，在国内游戏地下黑产圈内堪称独树一帜，围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧，频繁利用网络劫持、DDOS等技术手段进行”...

一、概述近期有公安、气象等行业若干单位反馈，他们检测出VRVNAC“桌面监控”软件携带恶意程序。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ramnit病毒感染，恶意代码被包含在文件的...

1.   样本描述该恶意软件利用WindowsSMB漏洞传播，释放虚拟货币矿机挖矿的肉鸡集群，并伪装成系统进程spoolsv.exe，其自身在释放攻击载荷之后，还会开启对局域网络445端口的疯狂扫描，一旦发...

概况        以《传奇》为代表的各大游戏私服非法运营活动长期泛滥，在国内游戏地下黑产圈内堪称独树一帜，围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧，频繁利用网络劫持、DDOS等技...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、情况简介1.1发现存在入侵2018年12月06日，我司“云悉”互联网安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 MS08-067漏洞原理MS08-067漏洞是通过MSRPC over SMB通道调用Serv...

Computrace背景Computrace是一款防盗追踪软件，它来自于国外Absolute公司，该软件主要确保用户在笔记本丢失后，通过定位帮助用户能够找回被盗笔记本，同时，该软件还具有远程锁定、文件传输等功...

*本文作者：小司马WHY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1 事件概述在一次应急响应中，无意发现来自不同地区和人员的攻击，两种留后门的方法，截然不同的操作，不同的技术手...