环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样...

攻击者一直在寻找新的技巧来分发恶意软件，而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现，该活动利用了特制的ZIP文件，该文件旨在绕过安...

根据 ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年第三季不论是垃圾邮件或攻击邮件，在数量上都有明显上升。钓鱼邮件以及经过变化后的附件文件...

本文主要统计了2019年第二季度垃圾邮件和网络钓鱼邮件类型种类、时间数量、国家/地区分布、主要目标、恶意附件等信息。一、数据统计——垃圾邮件垃圾邮件在邮件流量中的比...

概述在奇安信威胁情报中心日常样本监控流程中发现，近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放，经过溯源Emotet在今年6月份时曾经销声匿迹，C&C活动骤减，经过几个月的休整后...

7月份，我们发现了一个伪装成新订单通知的钓鱼邮件，里面带有一个恶意附件，会导致Remcos RAT（被Trend Micro检测为BKDR_SOCMER.SM）这一恶意软件的执行。该攻击方式使用AutoIt对...

火眼2019年第二季度进行了邮件安全调查，以下是调查中人们最关心的问题： 1、假冒攻击，BEC（商务邮件泄露）。 2、用户电子邮件帐户泄露，被盗账户用于还款。 3、来自可信第三...

无论是全新的网络攻击还是抵御攻击的问题，电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它，而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了...

季度亮点情人节按照传统，网络钓鱼活动的高发时间一般都跟情人节的时间相吻合，攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息，比如银行卡、信用卡和帐...

作者：网易安全部|薛帅先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：两者都是看中了你口袋里的人民币， 卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图...

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件，为了及时检测每封邮件是...

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区...

前言近期，安天CERT（安全研究与应急处理中心）接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。一、概述由...

一、 概述 近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次...

安全研究员Mohaned Baset在Facebook上发现一个漏洞，这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞，也就是安全研究员Mohamed Baset发现的...

使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile);  URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（nobo...