“明修栈道，暗度陈仓”，出自《史记·淮阴侯列传》，原指从正面迷惑敌人，用来掩盖自己的攻击路线，而从侧翼进行突然袭击。引申意：用明显的行动迷惑对方，使敌人不备的策略，也比喻暗中进...

概述我们一直在跟踪Trickbot银行木马活动，最近在垃圾邮件中发现了一个Trickbot变种（TrojanSpy.Win32.TRICKBOT.TIGOCDC），其中包含带启用宏的Microsoft Word文档。 单击文档后，它...

概述网络犯罪集团Rocke，主要针对目标为云服务。通过分析2018年12月至2019年6月16日的NetFlow数据，我们发现调查目标中28​​.1％的云环境与Rocke控制（C2）域有过网络通信数据。其中...

串口分析 工具万用表逻辑分析仪目标主板使用万用表确定串口引脚串口一般有四个引脚VCC，RX，TX，GND确认VCC引脚我们查看主板上的引脚，一般来说，vcc的引脚是方形的，其他引脚是圆形的...

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制，又因为在找相关资料的时候发现都对萌新不太友好，希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网...

概述近日发现新版本的WatchBog：自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中，该版本WatchBog实现了Blue...

综述2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了APT团伙buhtrap使用windows 0day CVE-2019-1132进行攻击的一次...

奇安信安服团队 主要观点* 2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 前言CHM文件格式是微软推出的基于HTML文件特性的帮助...

概述近日，奇安信威胁情报中心红雨滴团队在日常的样本监测过程中，捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本，该样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受...

大家可能不知道，一辆联网的智能汽车上的车载智能设备数量不小于100台，这些智能设备上所包含运行的代码都不小于5000万行，从而可以算出整个智能汽车所包含的代码就将达近2亿多行...

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必...

季度亮点情人节按照传统，网络钓鱼活动的高发时间一般都跟情人节的时间相吻合，攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息，比如银行卡、信用卡和帐...

一、概述2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security（@GrujaRS）的独立安全研究员发现[1]，而Sodin...

原创： 萌新 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来Satori是被动识别中的一款独树一帜的软件，和ettercap等软件不同，它专门采用dhcp进行识别。本文通过对satori进...

背景介绍肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其...

万物互联时代，无线网络全面覆盖我们的生活，基本上各家门店都有wifi标志，而且有的还没有密码，蹭WiFi似乎已成为一项基本“生存技能”，现代人的基本状态就像下面这首打油诗一样：枯藤...

一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属...

背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的，不过他发现的0day只能导致代码执行，却无法进行Firefox的沙盒逃逸，因此如果在...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

本文整理并总结了IPv6可能存在的安全威胁，从IPv4安全威胁延续、IPv6相关附属协议和相关机制可能带来的安全威胁、IPv6对安全硬件的影响及过渡技术的安全威胁四个方面进行了分...

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行...

就在上个月，卡巴斯基实验室的研究人员发现了一个针对macOS和Windows用户的恶意攻击活动，并将该活动命名为了“Lazarus APT”。据了解，此次攻击活动主要针对的是金融领域的用户，...

序言智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类、数量也越来...

APP运营者为了拓宽自身的业务范围，提高自身的技术能力；或为了节约开发成本、提高工作效率，通常都会使用多种第三方的SDK。小众化的第三方SDK开发往往侧重于功能性的完善，而在...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下：MD5：43a5c08bfac85e09...

如今单身的我，现在有大把的时间来修炼我的技术，就像圈内的小伙伴们说：「要女朋友有什么用？这不是影响我写代码吗？」希望我未来能达到「重剑无锋，大巧不工」的境界。 下面就给大家...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附...

背景介绍2017年3月15日奇安信红雨滴高级威胁分析团队已经对APT-C-23做了详细的揭露，APT-C-23组织的目标主要集中在中东地区，尤其活跃在巴勒斯坦的领土上。2016 年 5 月起至今，...

背景介绍Anubis(阿努比斯)是古埃及神话中的死神，以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件，自2017年以来已经为全球100多个国家，300多...