0x00 前言 Linux蓋茨木馬是一類有著豐富歷史，隱藏手法巧妙，網路攻擊行為顯著的DDoS木馬，主要惡意特點是具備了後門程式，DDoS攻擊的能力，並且會替換常用的系統檔案進行偽裝。木馬得名於其在變數

如果你曾經認為Google最終清理了Google銀行特洛伊木馬商店，你會感到非常驚訝：在官方商店，從8月到2018年10月初發現了29個其他受感染的Android應用程式。 正如ESET的惡

近期，研究人員在某些非官方的Kodi開源多媒體程式碼庫中發現了自定義修改後的惡意外掛，而這些惡意外掛將會在Windows和Linux平臺中下載惡意挖礦軟體。 研究人員表示，他們發現了一個通過合法外

根據捷克警方近日釋出的官方宣告，捷克共和國已經有5名使用者成為了這款惡意軟體的受害者，並且攻擊者已經成功從他們的賬戶上偷走了78000多歐元了。 不過幸運的是，警方已經從布拉格的一處自動取款機監

前言 本文分析一個遠端控制木馬，它的眾多惡意行為之一是操作登錄檔，實現開機自啟動，在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別：PE32 executable (GUI) Intel

一、背景 騰訊御見威脅情報中心曾在9月底釋出了《DarkHotel APT組織揭祕：針對高階商務人士、政要人物的精準攻擊已持續8年》，分析報告提到的後門程式SYSCON/SANNY是專門針對朝鮮半島相關的政

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

思 科Talos團隊在本週一（10月15日）通過一篇博文發出警告稱，新發現的計算機病毒感染活動正在利用惡意RTF文件向不知情的受害者傳播資訊竊取類病毒。 作為攻擊的一部分，攻擊者使用了已知的漏洞利用指令碼來進行

前言 “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織。該組織至少自2012年開始活躍，長期針對中國能源相關行業、海事機構、海域建設部門、科研院所和航運企業等進行網路攻擊。除中國外，“

理論上，在一個足夠長的SEO週期中，任何一個正向的優化策略，都會得到滿意的回報，但現實情況是沒有任何一個SEO專案，它是無期限的。 同時，我們經常是在有限的資源下去完成這件事，比如：限定的優化週期、較少的資

換身份是諜戰片、警匪片中常見的橋段，想要躲避追捕的主角或配角，從黑市買來一套新的身份，改頭換面逃之夭夭。而現實生活中，擁有這種偷天換日本事的東西，可能就潛伏在你電腦中！日前，360安全中心監測到有款遠控木馬試圖

日前，彭博社報道稱美國超微公司生產的伺服器主機板上被發現了不足米粒大小的晶片，這個晶片的功能被人改變，以此建立一條攻擊通道，該問題涉及亞馬遜、蘋果等30家美國高科技公司。 報道發出後，亞馬遜、蘋果、超微公司

在一個把一切都通過網路連線到一起的時代，移動裝置開始越來越頻繁地參與到我們每一個人的日常生活中。與之相應的，惡意行為者似乎也注意到攻擊這些裝置的機會越來越多。思科Talos團隊在最近觀察到了一種新的移

來自網路安全公司趨勢科技（Trend Micro）的Erika Mendoza、Anjali Patil和Jay Yaneza在本週二通過一篇博文向我們介紹了一種新的網路釣魚手段，而攻擊者的最終目的是

【獵雲網（微信號：）】10月5日報道（編譯：福爾摩望） 近日，PitchBook在ChicagoNEXT芝加哥風險投資峰會上，釋出了2018年芝加哥風險投資生態系統報告。這份報告發現，芝加哥投資資