全球动态1.CISA的警告LokiBot恶意软件显著增加美国网络安全和基础设施安全局（CISA）发布了新的安全公告，警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINST...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

J越狱（Jailbreak）取消了设备的安全限制，目的是安装非官方应用程序并对系统进行修改。通常应用于手机。K密匙（Key）用于加密和解密密文的数值。键盘记录器（Keylogger）一种跟踪按键和键盘事...

当地时间29日，美国网络司令部分享了俄罗斯黑客组织在针对外交部，国民议会和使馆多个部门的攻击中使用的恶意软件信息。该恶意软件样本由美国网络司令部的网络国家任务部队（CNMF）以及网络安全...

-美国政府机构首次明确将ComRAT和Zebrocy与俄罗斯的APT组织和网络间谍部门建立联系1 美国政府官方披露俄罗斯APT组织恶意软件在2020年万圣节前夜(10月30日)，CYBERCOM，CISA和FBI的联合警报的推...

网名为“halov”的安全研究人员12月26日发表了一篇博客文章，公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示，这些0-day漏洞均未向厂商报告，厂商可能会发布紧急补丁，修复...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~概述Mylobot僵尸网络于2017年开始活跃，在2018年6月被揭露。早期通过感染U盘传播，使用硬编码嵌入...

YARA-规则匹配神器-简单使用篇当前默认实验环境、工具：Windows 10yara v4.0.2 64Visual Studio 20151、简单介绍YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的开...