安全报告

近年来，国内各大网站逐渐升级为HTTPS加密连接，以防止网站内容被篡改、用户数据被监听。但是一向被认为“安全可靠”的HTTPS加密传输，其实也可以被木马轻易劫持。 日前，360安全…

在过去的几个月里，Talos发现中国网站上提供在线DDoS攻击服务的中国网站数量呈上升趋势。许多网站的布局和设计几乎完全相同：提供了一个简单的界面，用户可以在其中选择目标主机、端口…

前情提要 IBM Security和Ponemon Institute于2017年6月份发布了《2017数据泄露成本研究报告：全球概览》。他们针对419家公司进行了调研，分析结果得…

执行摘要 物联网（IoT），特别是攻击着猎取地可利用的物联网设备，是F5实验室这一年多以来的主要研究课题。之所以关注IoT安全，是由于物联网设备已经成为当今的僵尸网络构建者“选定的…

前情提要 Web应用程序不断的在各行各业中延伸，几乎每个企业都有自己的web应用程序，供用户和／或内部业务流程使用。然而，应用程序出于实用性的目的通常以牺牲安全性为代价，这将对整个…

前情提要 自2014年以来，卡斯基实验室全球研究与分析团队(GReAT)一直在向全球范围内的广大客户提供威胁情报报告，并致力于提供完整而专注的私人报告服务。在这项新服务推出之前，为…

Necurs僵尸网络第一次被发现是在2012年，它以分发大量的负载的恶意软件的垃圾邮件而臭名昭著。 Necures僵尸网络与Locky和Jaff勒索软件向来联系紧密，相关部门和组织…

7月13日，360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马，广告内容以同城交友等诱惑信息为主，预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现，这…

恶意程序： 2017年第二季度，360互联网安全中心共截获安卓平台新增恶意程序样本6个，平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万…

本篇的主要内容包括： 间谍软件的威胁景观 EK市场对垃圾邮件的影响 恶意电子邮件的文件类型策略 BEC的威胁景观 恶意软件的演变趋势 间谍软件的境况相当糟糕 当今，很多线上广告软件…

前情提要 OWL网络安全公司是一家专门从事暗网情报分析和服务的公司，他们定期会对世界财富 500 强和重要行业的公司进行安全评估，评估依据主要是这些公司在暗网中被交易的数据的可用性…

前情提要 上周四，韩国一家受政府支持的金融研究机构发表了一篇报告，称朝鲜的网络空间部队已经细分为多个组织，相互协作发动网络攻击，且越来越多的攻击趋向于获取经济利益。 分析人员称，由…

为什么阅读这份报告？ 威胁情报发展了几年了，威胁情报市场充斥着各种混乱的消息，这些信息极大的考验或者说损害了安全和风险（S&R）专家们的能力。本报告提供了30个外部威胁情报…

在上一篇文章中，我们完成了公司公布文件的元数据的收集工作，并把metadata.json 文件上传到了Splunk 数据分析平台，过程中间的截图如下：   接下来我们继续…

概述 本文中将探讨文档的元数据（MetaData）是什么？为什么它能为高级攻击者提供丰富的信息源？文件的元数据可以收集各种高度敏感的数据，例如：用户名、公司使用的软件、文件共享的位…

执行摘要 近十年依赖，思科每年都会发布全面的网络安全报告，主旨是为了让安全团队和相关企业了解网络威胁、漏洞形势，以及如何提高安全性和网络弹性。在这些报告中，我们致力于提醒防御者关注…

概述 2017年年初，ESET研究人员开始对一个针对俄罗斯和乌克兰的复杂的网络攻击展开调查。研究人员将这一僵尸网络称为“Stantinko”，它之所以引人注目是由于显著的感染率和复…

前情提要 昨天，美国司法部和欧洲刑警组织联合召开新闻发布会，宣布撤出了两个暗网中的交易市场：AlphaBay和Hansa。 FBI行动负责人McCabe说：AlphaBay的交易容…

免责声明：本文中所描述的内容，是基于公开信息统计整理而成，所记录的技术仅用于教育目的，并不适用于指导如何使用APT攻击工具重现给定的攻击场景。这篇来源于“真实世界素材”的文章重点总…

六月底我们报道了关于以色列医院发现的利用LNK文件窃取信息的恶意软件（RETADUP蠕虫）的分析报告。不过最新的观测发现，RETADUP蠕虫只是攻击活动的一部分，实际的攻击远比我们…

上周末，Emsisoft的一名安全研究人员发现了一种新型的名为“Reyptson”的勒索软件，瞄准的是西班牙的受害者。自那时以来，我们已经看到这款勒索的活跃度不断增加。Malwar…

概述 此前360安全卫士发布了技术分析报告《潘多拉魔盒开启：全国多省爆发大规模软件升级劫持攻击》，初步披露了基于域名bjftzt.cdn.powercdn.com的一组大规模软件升…

随着手机性能的提升，手机上存储、处理、传输的数据量剧增，手机已成为信息窃取的主要途径。手机上面临的安全威胁来自硬件、软件、网络连接等各个层面，但主要体现在操作系统上。 近期典型安全…

执行摘要 攻击者不间断地寻找通过电子邮件发送恶意软件以攻击目标用户的新方法。目前我们确定了一个新的基于电子邮件攻击能源行业（包括核能）的活动，活动中使用了一个新型的基于word文档…

前情提要 恶意软件作者通常会使用一些技巧来规避检测和分析，最流行的方法之一就是使用加壳工具对恶意软件进行加壳包含。加壳工具是一种压缩、加密、和／或修改恶意文件格式的工具。加壳也可以…

安全隔离网络高级威胁攻击简介 维基解密于2017年6月22日解密了美国中央情报局(CIA)穹顶7（Vault7）网络武器库中的第十二批档案，分别是“野蛮袋鼠（Brutal Kang…

前情提要 身份信息盗窃是网络罪犯的金矿，这类案件在2016年达到了历史最高水平，由于欺骗和身份信息盗窃导致的损失高达160亿美元。 大多数人或许都已经意识到，身份信息遭泄露的事件在…

前情提要 我们经常会讨论到地下市场中各类网络犯罪情况，其中暗网（The Dark Web）是一个逃不开的话题。 迄今为止，对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商…

IEC 104 模块 主要特征 读取目标（可能是RTU）的配置文件，采取行动； 杀死受害者主机上合法的主进程； 伪造一个新的主进程； 进入下列四种模式之一： 序列模式：连续设置RT…

执行摘要 2017年6月8日，Dragos公司收到斯洛伐克的反病毒厂商ESET公司的一则消息，内容与一个针对ICS（工业控制系统）的恶意软件有关。Dragos团队通过这条通知发现了…