亚信安全发布的2018年安全威胁预测中曾提及，本年度，商业电子邮件攻击（BEC）事件会持续增长，并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学，向特定目标发送钓鱼邮件，达到...

今天的早餐包括：Siemens 修复工厂管理产品TeleControl Basic系统中的三个漏洞；WannaMine：通过永恒之蓝传播的挖矿病毒；Smominru僵尸网络出现，影响 50000台Win设备；恶意软件样本正在试验性...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。韩国计算机应急响应小组（KR-CERT）目前发出了关于新在野 Flash 0day...

今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

CSS不仅在网页展现时强大，在追踪用户时也能发挥作用。它能够追踪网站用户，从网页中提取和窃取数据，收集表单域中输入的数据（包括密码），甚至让暗网用户暴露身份。在过去的一个月里，三个有...

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

今天的新闻包括:苹果 iBoot 源代码在 GitHub 上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器 7 月开始会将所有 http 站点列为不安全;瑞士电信巨头 Swisscom 遭遇数据泄露，影响 80 万...

*本文原创作者：Mr极目楚天舒，本文属FreeBuf原创奖励计划，未经许可禁止转载前一篇文章介绍了软件的整体架构，接下来对被控端进行详细讲解，主要介绍被控端各个功能模块的关键技术以及开发过程...

今天是2月26日星期一，今天的早餐内容有：湖南省儿童医院疑似遭受比特币勒索；SamSam勒索软件攻击科罗拉多交通部门；伊朗黑客在最近的攻击中使用新的木马程序；保护隐私，安卓9.0将禁止后台应用...