一、综述近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
【圆满结束】2017第三届SSCTF全国网络安全大赛
2017年5月27日,第三届SSCTF全国网络安全大赛圆满结束,由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导,陕西省信息网络安全协会、西安四叶草信息技术
有了邮件防火墙你就安全了吗?想法太单纯了……
我们可以注入什么东西呢?它可以是任何MIME类型的后门,比如:1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中,稍后会介绍两起成功
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中,稍后会介绍两起成功
powercat工具详细分析
这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。0x01 po
全球木马库Xavie分析,Google Play上有近800个木马软件
我们最近发现了一个名为Xavier(由Trend Micro检测为ANDROIDOS_XAVIER.AXM)的Android木马广告库,其会以静默方式窃取和泄露
揭秘中国网络虚假新闻“制造器”,看传播者如何操纵操纵大众舆论?
目前越来越多的人使用并依赖互联网,互联网已经跟我们生活越来越密切,大量的信息通过互联网不断的飞速传播,其重要性是越来越大。在中国,有这么一种内容营销模式称为“新
MOSEC,一个你不能错过的移动安全技术峰会
6月23日,由中国移动安全领域最强团队盘古和韩国最大安全会议POC主办的MOSEC峰会在上海凯宾斯基大酒店举办,来自全球的优秀互联网安全专家齐聚于此,分享他们的
WCTF世界黑客大师赛,你看懂了多少?
由360Vulcan团队组织创办的WCTF世界黑客大师赛正在北京丽都皇冠酒店举行,这是一场立足于高水平技术对抗和交流的黑客大赛,2016年首次举办便在业内赢得了
针对巴基斯坦的某APT活动事件分析
事件背景2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻
爱奇艺优酷等18家视频网站遭破解,会员视频可免费观看
7月3日消息,有读者向嘶吼编辑爆料,称发现一个神奇的网站,可破解腾讯、优酷土豆、爱奇艺等多家视频网站的付费和广告机制,任何人都可以免费观看会员视频。最重要的是,
恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯
1、综述近日,火绒安全实验室截获到一种内核级后门病毒,并将其命名为"Pengex"病毒。经分析,"Pengex"以劫持用户首页流量牟利为目的,但是不同于其他"流
走近比特币:一个故事看懂“区块链”
区块链是比特币的底层技术和基础架构,本质上是一个去中心化的数据库。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用
看着电影电脑怎么就被黑了?给你技术细节分析
前言最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪
加密货币如何存储才最安全?
随着比特币、以太币以及许多其他加密货币一次又一次令人难以置信的出现在各大头条新闻不论是看涨还是遭窃取,毫无疑问他们现在得到了前所未有的重视,而对应的加密货币的安
嘶吼直播 | 2017网络安全生态峰会(ISS)
峰会介绍国内创办最早、规模最大、业内最具权威及影响力的阿里安全峰会,今年将于7月26日-27日在北京国家会议中心如期举行。今年阿里集团决定将阿里安全峰会正式更名
APT攻击中会使用合法程序吗?
这几天,在我研究过程中我发现了下面这样一个文件:MD5 5e81bd134168d7d8c91b96d88b5e0fd0
SHA1 a632371b2aa
SHA1 a632371b2aa
彻底曝光黑客组织“隐匿者”:目前作恶最多的网络攻击团伙
一、综述经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来
一次对恶意邮件分析并拿下其赎金服务器的溯源
在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部
第二届SSC安全峰会,做西北安全的风向标
今天,由四叶草主办的第二届SSC安全峰会正在陕西西安举办,以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市”为发展契机,聚集
嘶吼直播 | XPwn 2017未来安全探索盛会
XPwn 2017未来安全探索盛会将于今天(9月6日)在北京朝阳区751D-park 第一车间(北京市朝阳区酒仙桥路4号)举办,本次盛会以「极智·未来」为主题,
如何黑掉SQL服务器?
把SQL服务器黑了是件很有趣的事儿。今年早些时候,我发了篇有关于黑掉SQL服务器而不用密码的博客。我利用Ettercap制作了一个中间人攻击,并将它放在了微软S
2017年第三季度 网络诈骗趋势研究报告
第一章 网络诈骗综述2017年第三季度,猎网平台共接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9102.4万元,人均损失14748元。图1图2第二
新兴的H0lyGh0st勒索软件与朝鲜有关联
微软研究人员通过调研已经将一些损害中小型企业利益的新兴勒索软件威胁与自去年以来一直活跃的具有财务动机的朝鲜国家赞助的行为者联系起来。根据调查显示,自2021年6
Retbleed推测执行攻击影响AMD、Intel CPU
Retbleed推测执行攻击影响AMD、Intel CPURetbleedETH Zurich研究人员Johannes Wikner 和 Kaveh Razav
抵御勒索软件攻击指南
通过将防御意识和防御准备相结合,就有很大的可能躲过勒索软件的攻击。通常,勒索软件攻击具有误导性,这意味着防御者要么完全阻止攻击,要么攻击者完全控制其目标IT基础