背景         近日，奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APP，CBRC应该是中国银监会或银监会的英文简称（ChinaBanking Regulatory Co...

本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况，以下为分析内容。 情况分析 亚马逊服务 在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带...

最初，数字生物数据处理系统主要由政府机构和特别服务部门（警察、海关等）使用，信息技术的快速发展使得生物数据系统可供“民用”使用，它们正成为我们日常生活的一部分，并正在逐...

原创： Smity 合天智汇推特爬虫爬取用户id和所有tweets（免登录，不使用api）所有代码都已经发布在github上：https://github.com/smityliu/spider这次做的一个项目中涉及人物画像，做人...

webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于webshell连接工具的使用技巧和一些规则，也分享一些...

工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行...

研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员（Bundeszentralamt...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

QL是一种查询语言，支持对C++，C#，Java，JavaScript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS，所以...

卡巴斯基第三季度阻止了来自全球203个国家的发起的989432403次攻击。 季度数据 560025316唯一URL被Web防病毒组件识别为恶意；有197559名用户的电脑被窃取资金的恶...

数字游戏平台服务不仅简化了游戏本身的销售，还为开发商提供了额外的盈利手段。例如，游戏中的皮肤、设备和角色增强元素，都可以获得大量的收益。用户自己也可以互相推销商品，最稀...

HTTP走私漏洞分析1.HTTP简介：HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。...

随着越来越多的组织向微服务/DevOps转型，容器生态系统每年都会发生很大的变化。近期，Sysdig发布了《2019年度容器使用报告》，报告中大篇幅的介绍了2019年容器生态下的安全现状...

分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数据，例如个人身份信息、***数据和密码等等。...

最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞，并分配编号CVE-2019-13720。谷歌发布...

如果要评选网络安全界近年热词排行的话，那么ATTwindows.h> BOOL APIENTRY DllMain( HMODULE hModule,                        DWORD  ul_reason_f...

原创： 柠檬菠萝 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、...

原创： gtfly 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文...

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。文章将讨论行为分析方法，介绍在powershell脚本中隐藏数据的常见...

研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。曾经发生过以蠕虫病毒形式传播加密劫持恶意软件的事件，但这是第一次看到使用Dock...

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是Micros...

原创： Qftm 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了，由于，前段时间一直忙于其它事情QAQ，今天有时间对该事件重新...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

三年来，研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动，攻击中同时使用了公开和自定义恶意软件，研究人员将该黑客组织命名为PKPLUG。但还不能确定这是一个黑客组织，还是多...

概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。...

0x00 漏洞背景019年8月14日微软官方发布安全补丁，修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182，这两个漏洞影响了几乎所有目前受支持的Windo...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...

背景    2019年10月29日，有Twitter用户声称印度Kudankulam核电厂遭到网络攻击，奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时间线l 9月4日以前，第三方...

在过去的两个月，我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang，即Go语言，它是一种静态类型的编译语言，由Google设计和维护，而且在恶意软件开发社区中，这种语言开...