一、前言 騰訊安全雲鼎實驗室通過部署的威脅感知系統捕獲了一批挖礦樣本（具有同源性），是一批可挖取門羅幣(xmr)的挖礦病毒。這批樣本今年5月開始出現，目前各大殺軟對此樣本基本無法有效查殺，騰訊云云鏡第一時間

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 一、背景 近期，在蜜罐平臺發現了幾個可疑的URL連結。分別是 http://54.38.213.72/bin

0x00 前言 ​ 隨著虛擬貨幣的瘋狂炒作，利用挖礦指令碼來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高階攻擊技術，以增加對目標伺服器感染

摘要: 女子逛商場連公共WiFi，銀行卡瞬間少了近3000元隨著移動網際網路的發展，越來越多的公共場所提供免費的WiFi網路吸引和招攬顧客，但也要注意這些公共網路潛在的安全隱患。近日，南京的蘇女士逛商場時想用

*本文作者：橙子xx001，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 BillGates惡意軟體針對執行中的linux伺服器，其主要目的是感染伺服器，將它們連線在一個通過中央

1、挖礦病毒 近日，深信服安全團隊追蹤到一新型的挖礦病毒，該病毒與普通挖礦病毒有很大差異，普通挖礦沒有特殊防護，而該病毒採用了驅動進行防護，十分罕見。 與多數挖礦病毒一樣，感染主機會出現異常卡頓現象，且

《終端安全》一書中，作者Mark S.Kadrich認為終端安全是影響資訊系統安全的根源。在終端裝置不斷增加，黑客攻擊愈演愈烈的趨勢下，過去的閘道器防護已經遠遠不夠，終端安全成為了安全建設不可忽視的最後一環節。

雖然WannaCry和其他一些的病毒軟體的運作機制早已被曝光，但門羅幣挖掘蠕蟲卻能使用與之相同的機制持續對企業系統造成損害。 Wannacry是一種基於檔案加密的勒索軟體，美國將此病毒軟體的根源歸咎於朝鮮。在20

提到防毒軟體，大家應該都或多或少使用過，甚至一些經典的防毒軟體形象一直印刻在我們的腦海。比如瑞星防毒任人挑逗的那隻小獅子就很好的印證了防毒軟體的歷史。那今天我們就不妨一起來扒一扒防毒軟體的發展史。

談檔案異常前，先要給各位複習一下磁碟 IO 的知識，說到 IO，就不得不提一下計算機的儲存系統體系，主要分為 CPU、記憶體、磁碟，而磁碟又分為機械磁碟和固態硬碟。一般來說，離 CPU 越近，價格越貴，速度越快

前言 呼，歷時4天半，終於完成了對GandCrab病毒的分析，這個病毒是在52破解ScareCrowL前輩的帖子上參考借鑑而來，漫漫病毒分析之路，任重且道遠，還好，我們擁有巨人的肩膀，讓我們看的更

一、事件背景 深信服EDR安全團隊跟蹤了Scarab勒索病毒的最新變種，該變種檔案加密字尾為.hitler，有趣的是，希特勒對應的英文就是hitler，算是莫名躺槍了。 通常，Scarab勒索

各位Buffer早上好，今天是2018年9月17日星期一，農曆八月初八。今天的早餐鋪內容有：Mozilla創始人投訴谷歌違反GDPR法規；勒索病毒GandCrab升級到4.3版本；通過Safari瀏覽器漏洞進行

自己手動復現一個熊貓燒香病毒 起因 最近逛了一下 bilibili ，偶然的一次機會，我在 bilibili 上看到了某個 up 主分享了一個他自己仿照熊貓病毒的原型製作的一個病毒的演示視訊，雖然這個

提起電腦病毒四個字，大家第一時間就會想到熊貓燒香，木馬等等吧。很多電腦病毒破壞力驚人，熊貓燒香在當年也是讓全國人民都陷入一種恐慌狀態。但對於我們程式員來說，看過的病毒跟吃的米一樣多，哈哈，有