安全报告

在添加新的电子邮件内容收集模块一周后，Emotet背后的攻击者在一段时间的沉寂后发起了一个新…

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了，他会知…

恶意网络活动继续迅速发展，越来越多的威胁行为者可以利用一套黑客工具持续进攻。公共和私营…

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略…

俄罗斯黑客 说起黑客这一职业，就不得不提一个国家——俄罗斯，作为远东大陆上最神奇的国度…

网络攻防技术日新月异的今天，各类攻击手段已经层出不穷了。到底什么样的攻击技术才是最厉害…

一．前言 无论您是提供解决方案的网络安全供应商，还是希望加强其安全基础设施的某企业，威…

0x00 简介 之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。 …

Necurs僵尸网络作为垃圾邮件发送软件的鼻祖，已经成为网络犯罪的代名词。它由几百万台受感染…

一．前言 去年5月，关注互联网安全的朋友们可能都听说过WannaCry勒索病毒事件，至今至少150…

背景 近日，360威胁情报中心捕获了一批功能强大的远控木马，其不仅能盗取用户的邮箱、即时通…

背景 永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索…

背景 360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、…

背景 继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，36…

背景 2017年3月，360追日团队发现了一类定向攻击的样本，确认是之前所未知的APT组织的攻击行…

背景 Cisco Talos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1]，但原文并没有…

背景 当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人…

传统的APT攻击主要是针对PC端进行，而随着智能手机和移动网络在世界范围内的普及发展，越来越…

背景 2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击…

背景 2018年6月，国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingCon…

背景 2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文…

背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏…

前言 前两年大热的电视剧《伪装者》中，提到了一份“死间计划”，这一幕在战场曾真实发生过…

加拿大公民实验室(Citizen Lab)是一个由蒙克全球事务学院在多伦多大学设立的一个跨学科实验室…

网络犯罪分子对物联网设备的兴趣持续增长：2018年上半年，卡巴斯基实验室收集到的攻击智能设…

美国拥有世界上最庞大的情报机构。目前，有中央情报局、联邦调查局、国家保密局、国家安全总…

Kodi开源媒体播放器（注①）的一些非官方存储库提供了一个人为修改过的附加组件，将导致用户在…

人工智能（artificial intelligence，缩写为 AI）亦称机器智能，指由人制造出来的机器所表现…

周鸿祎在如今的互联网时代被塑造成一个颇具话题性的人物，他的每一次出场都会引发关注；被视…

“大安全时代，网络安全需要一个整体的作战思维，需要一个全局的观察，从技术上来说，就是‘安…