各位Buffer早上好，今天是2018年8月23日星期四，农历七月十三。今天份的 BUF 早餐铺的内容有：微软称俄罗斯黑客干扰美国国会选举；报告称Android所收集用户数据是iOS的近10倍；云产品意外暴露用...

各位 Buffer 早上好，今天是 2018 年 8 月 30 日星期四，农历七月二十。今天份的BUF早餐铺内容有：2018年上半年无文件 / PowerShell恶意活动飙升至新高度；研究人员在 Windows 任务管理器中发现...

执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔...

本周四（9月6日），美国司法部起诉了一名朝鲜黑客，指控他近年来主导的多宗网络攻击罪行，包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元，甚至是入侵韩国部署的萨...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

*本文原创作者：si1ence，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 背景最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了，上网一查发现还是个新的样本叫VIBOROT...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

*本文作者：傻傻傻傻傻子，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Byob是一个开源的僵尸网络框架，在Github上有2k的star了，最近抽时间看了代码，分析一下。Botnet指的是，攻击者...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

前言要预测未来一年的网络威胁发展趋势很难，无论是威胁的形态和响应的防范方式都在快速迭代，加上各国对于网络空间中地缘政治利益的理解日益深刻，不同的力量交织在一起进一步加深了复杂性。国...