安全资讯[事件]  美国230万灾难幸存者隐私信息恐遭泄露https://nosec.org/home/detail/2396.html安全技术[Web安全]  Coablt strike官方教程中文译版本https://backlion.cnblogs.com/p/10616...

当今时代，网络世界处处充满了危机，对于网络用户来说，能够对各种类型的恶意软件进行了解，也许有助于在网上冲浪的过程中保全自身。病毒计算机病毒，可以说是最广为人知的一个概念，所有计算机...

各位Buffer早上好，今天是2019年4月15日星期一。今天的早餐铺内容主要有：FBI网站被黑，黑客获取100万条联邦特工身份信息；维基解密创始人阿桑奇在伦敦被捕，很快出庭受审；IE 11浏览器被爆安全...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro文件信息：046029df31a8d03a48e12d144fa51f0a 安全工作人员日前在进行应急响应时捕捉到一个恶意样本，根据VT信息，该样本疑似属于Em...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下： MD5：43a5c08bfac85e097b1eceeafaeeec...

各位Buffer早上好，今天是2019年5月31日星期五。今天的早餐铺内容主要有：未修复的漏洞将影响所有Docker版本；YouTube上出现大量与加密货币有关的视频，实为加速木马传播；缤客网订酒店被退单，...

近日油管上出现大量关于“比特币生成器”的广告宣传视频，号称该工具可为用户免费生成比特币，实际上却是一个散布Qulab信息窃取和剪贴板劫持木马的恶意行为。该活动由安全研究员Frost发现，他表...

事件描述近日，亚信安全截获一款伪装成补丁安装程序的下载器木马病毒，该病毒运行后会弹出补丁安装成功的消息框，用来迷惑用户。实质上其会链接恶意网址下载恶意文件，并将下载的恶意文件加载到...

0x00 事件概述近日，亚信安全截获新型脚本病毒JS/NEMUCOD，该病毒通过混淆以及加密的方式躲避杀毒软件检测，其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...