*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、概述在企业内网环境中，ICMP协议是必不可少的网络通...

导语：上段时间在某论坛看到一位网友分享了移动平台崩溃卡顿的收集分析利器，点击进去发现居然说的就是网易云捕，感觉很是惊讶和自豪。在征求这位名为“小谷勇”网友的同意下，网易...

不久前，《财经》杂志刊登《失控的摄像头》和央视频道播出的《第一时间》针对基于智能摄像头引发的安全问题作了详细报道。越来越多的实际案例在提醒大众，用作安全防护的智能摄...

事件综述2019年4月18日，黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包，此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬...

原创： 萌新 合天智汇  0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序，电子表格...

背景肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。此APT组织主要针对政府机构等领域进行攻击，以...

09年大学毕业，一直从事与病毒等恶意软件相关的工作，差不多有十年的工作经验了，这里给大家介绍一些最近比较活跃的恶意软件，以及自己从业的一些心得与体会。恶意软件已经成为网络...

*本文原创作者：fuckgod，本文属于FreeBuf原创奖励计划，未经许可禁止转载 简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年...

概述安天CERT（安全研究与应急处理中心）在2018年12月至今，捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果，诱导受...

背景近期，360威胁情报中心截获到一个针对伊拉克移动运营商（Korek Telecom）的定向攻击样本。该运营商是伊拉克发展最快的移动公司，服务于伊拉克的18个省份，为企业、政府和个人用户...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景前段时间自己买了台VPS学习一下如何使用liunx顺便部署了一个Cowrie蜜罐系统准备收集点弱密码和一...

背景2019年3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...

原创： 合天网安实验室 合天智汇 0X01  什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit（TSK）的图形界面，一个用来分析磁盘映像和恢复文件的开源取证工具...

2月初，澳大利亚议会遭遇了一场有针对性的网络攻击。据BBC消息，澳大利亚总理莫里森声称：黑客曾试图入侵澳大利亚议会网络系统，且在国家联邦选举前几个月，就已秘密潜伏在了执政的联...

原创： tr1ple 合天智汇  背景之前在网上也看过一些大佬写的关于如何构造pop的文章，但是对于未接触过pop或代码审计能力较弱的小白们来说，看起来还是蛮吃力的。因此趁今天天...

0x01 概要信息安全体系构建中流量监听是一种常见的防护手段， 从流量抓取到日志落地，到日志分析到威胁报警，相应产品基于流量分析模式，从最上层的处理逻辑来看是相近的， 使用Suric...

Golang (Go)是一种相对较新的编程语言，发现其编写的恶意软件并不常见。 然而，用Go编写的新变种正在慢慢出现，这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。 一、病毒...

背景 近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者...

原创： 华电合粉俱乐部 合天智汇 在只有一个二进制程序 dl_resolve 的情况下， 先侦查一下程序file 看一下dl_resolveELF 32-bit LSB executable, Intel 80386, version 1 (SY...

WordPress 5.0.0 RCE分析(CVE-2019-6977) 此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行，据漏洞发布者ripstech透露，此漏洞已在WordPress核...

0x00.前言近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该...

*本文原创作者：LJ_Monica，本文属于FreeBuf原创奖励计划，未经许可禁止转载 2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款...

背景 近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警（详情可以参见《各大安全厂商曝光该攻击，攻击逐步停止。 2018年12月27日永恒之蓝攻击模块攻击...

背景2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档，恶意宏代码最终会释放执行一个C#编写的后门程序，该...

智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用，被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深，人们实现了对汽车的更多控制，为生活...

背景近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机...

2018年已接近尾声，我们不得不面对全球各地深受数据泄露事件的困扰事实。据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录...

前言恶意软件开发者总是会寻找新的方法来躲避安全检测，并创造更多的利益。近期，研究人员又发现了一种针对macOS用户的新型攻击技术，接下来我们一起打开虚拟机，看看这一次攻击者...

作者：终端安全实验室发布机构：360威胁情报中心  概述近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动，我们分析了背后原...