1、新NetDooka恶意软件通过有毒的搜索结果传播一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install（PPI）恶意软件分发服务分发，允许威胁参与者完全访问...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等...

Try2Cry 勒索软件通过 LNK 文件使用 USB 驱动器传播，上一个使用该方式传播的勒索软件是 Spora。 我们的 USB 蠕虫检测规则日常会命中很多样本，如基于 .NET 的 RAT 变种（njRAT...

TEA是一款基于TAS框架的SSH客户端蠕虫，从本质上说，它是一个仿冒的SSH客户端，它能够修改tty输入/输出来实现任意命令执行，或通过SSH连接来上传自身以实现渗透感染。为了实现该工...

研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。曾经发生过以蠕虫病毒形式传播加密劫持恶意软件的事件，但这是第一次看到使用Dock...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来蠕虫webshell虽然功能比较复杂，但是看懂了代码还是有机会进行防御和被他人利用的，还是有必要进行代码混淆的...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来适配msf、前端传播与awd中蠕虫webshell的反渗透思路 历史文章： 蠕虫webshell代码功能详情：《基于AWD比赛的...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 python维持复活框架 一个蠕虫webshell只是相当于一枚好的**，我们还需要配置一把*来搭配使用，那么如何...

原创： 3s_NWGeek 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 蠕虫webshell不死马大家可能听得比较多，但蠕虫webshell大家可能还没有听过，因为是我为了awd比赛量身...

摘要Mydoom是一款远近闻名的计算机蠕虫病毒，最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒，已造成了380亿美元的损失。虽然现在已经过了鼎盛时期，但该...

刚刚过去的“五一”小长假里，各大景区“汹涌”的人山人海，想必让很多选择留在家中打游戏的玩家都庆幸自己躲过了一劫。不过，游戏世界里却也未必安宁，就在五一节前，360安全大脑拦...

一、事件背景近期，金山毒霸安全实验室“捕风”系统捕获到一批异常活跃的样本，该样本会监控剪切板，将比特币和以太坊的钱包地址，替换成自己的钱包地址。这样，用户复制粘贴钱包地址...

严正声明：本文仅用于教育和技术讨论目的，请勿用于非法用途。前言Atmail是一个热门的云服务以及电子邮件托管提供商，目前有很多公司、主机服务商和ISP都在使用Atmail，比如说Dream...

作者：终端安全实验室发布机构：360威胁情报中心  概述近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动，我们分析了背后原...

近期，Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件，而这款恶意软件不仅是一个勒索软件，而且它还融合了挖矿、僵尸网络和蠕虫等功能。研究人员表示，XBash主要...

DNS的蠕虫从2018-09-13 11:30 UTC开始，我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后，该蠕虫会等待来自C2（musl.lib，66.42.57.45:7000， Singapore/SG）的...

0x00 前言        蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，...

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大...

2018年3月28日，Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统，由PHP语言写成，有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于...