安全报告

如今物联网行业正以极快的速度发展，几乎所有我们能想到的小工具都能连接到互联网。虽然这在…

一．概览 近些年来，关于暗网（Dark Web）的传说有很多：小到枪支毒品、色情交易，大到人口…

利用工具包为漏洞、勒索软件加码

挖矿依然猖獗 通过恶意软件对恶意软件挖矿2018年稀松平常。过去一年，“挖矿机”恶意软件增长…

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁，360互联网安全中心针对勒索病毒进…

事件背景 日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病…

一、概述 TrickBot是一款专门针对银行发动攻击的木马程序，攻击目标除了包括300余家知名国际…

背景 近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目…

11月对于网络安全界来说，可以说非常热闹了：国产“微信支付”勒索病毒迅速蹿红社交网络，Satan…

身份认证是在数字世界中用来对实体和所呈现的身份之间的法定关系进行充分确认的过程，简单讲…

引言 Docker是一种开源的基于 LXC 的应用容器引擎，因其轻量、弹性伸缩、快速部署、可移植等…

在添加新的电子邮件内容收集模块一周后，Emotet背后的攻击者在一段时间的沉寂后发起了一个新…

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了，他会知…

恶意网络活动继续迅速发展，越来越多的威胁行为者可以利用一套黑客工具持续进攻。公共和私营…

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略…

俄罗斯黑客 说起黑客这一职业，就不得不提一个国家——俄罗斯，作为远东大陆上最神奇的国度…

网络攻防技术日新月异的今天，各类攻击手段已经层出不穷了。到底什么样的攻击技术才是最厉害…

一．前言 无论您是提供解决方案的网络安全供应商，还是希望加强其安全基础设施的某企业，威…

0x00 简介 之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。 …

Necurs僵尸网络作为垃圾邮件发送软件的鼻祖，已经成为网络犯罪的代名词。它由几百万台受感染…

一．前言 去年5月，关注互联网安全的朋友们可能都听说过WannaCry勒索病毒事件，至今至少150…

背景 近日，360威胁情报中心捕获了一批功能强大的远控木马，其不仅能盗取用户的邮箱、即时通…

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索…

背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、…

背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，36…

背景 2017年3月，360追日团队发现了一类定向攻击的样本，确认是之前所未知的APT组织的攻击行…

背景 Cisco Talos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1]，但原文并没有…

背景 当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人…

传统的APT攻击主要是针对PC端进行，而随着智能手机和移动网络在世界范围内的普及发展，越来越…

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击…