近期，各大电商平台大促之后，不少用户都会陆续收到商家发送的“确认收货”的短信，然而，360手机先赔收到用户反馈，因添加了陌生号码发来的短信中的微信，在领取所谓的“红包”过程中，...

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识...

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并...

近年来，随着外来人口的大量流入，城市人口状况呈现基数大、流动性高、居住位置分散、管控难度高的特点，由此衍生的各类治安、刑事案件以及其他社会问题也出现逐年上升趋势，给人民...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字...

赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新，之后不断有新型的勒索病毒出现，此前Sodinokibi勒索病毒接管了GandCrab的传播渠道，然而赚了那么多的GandCr...

Elasticsearch对于网络犯罪集团而言并不陌生，它经常成为黑客们利用的工具。实际上，在今年的第一季度发生了大量针对Elasticsearch服务器的攻击。这些攻击主要还是以挖矿为目的...

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱...

5月14日，微软紧急发布修复布丁，修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统 这个漏洞为什么说这...

1  威胁概述 近期在国外发现一款新型的勒索软件Anatova，该勒索软件通常将自己伪装成流行的游戏或者应用程序欺骗用户下载执行，运行后，它会主动请求管理员权限以便对用户磁盘文...

近日，创宇盾网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。被公...

2018年11月以来，知道创宇404积极防御实验室在创宇盾网站舆情监测平台发现并确认，某带有强烈政治意图的境外组织对多个单位官网发起入侵攻击，包括政府、学校、事业单位和名企等...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在大型企业生产环境中，实现安全事件的处理和攻击行为的分析，需要尽可能多地收集各种安全设备的安全事件数...

通过苹果应用商店审核上架、印有福彩LOGO的彩票App，为何成了诈骗圈套、黑产提款机？近日，央视新闻报道了一位山东苹果手机用户牟先生，因下载彩票App被骗12万元的经历，引发关注。 ...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

XXE (XML External Entity Injection) 漏洞发生在应用程序解析 XML 输入时，没有禁止外部实体的加载。是一种针对使用XML交互的Web应用程序的攻击方法。受影响版本：
JAVA SDK...

今日，云安全服务商知道创宇对外发布公告，对直播行业发布DDoS攻击预警，据笔者从知道创宇获得的内线消息，仅本月，知道创宇云安全所服务的客户中就有超过5家直播平台遭遇了多次规模...

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个Weblogic反序列化漏洞(CVE-2018-2628)，此漏洞利用简单，通过该漏洞，攻击者可以...

XMR（门罗币）是目前比特币等电子货币的一种，以其匿名性，支持CPU挖矿，以及不菲的价格等特点，得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式，以及多个...

        2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞（CVE-2018-0802）, 该漏洞的技术原理类似于潜伏了17年的漏洞(CVE-2017-11882）, 是由于office...