安全报告

前言 前两年大热的电视剧《伪装者》中，提到了一份“死间计划”，这一幕在战场曾真实发生过。二战中，盟军依靠计算机之父图灵破解了德国的密码，得知德国马上要对考文垂进行轰炸。但是为了争取…

加拿大公民实验室(Citizen Lab)是一个由蒙克全球事务学院在多伦多大学设立的一个跨学科实验室，该实验室发布的一份最新报告显示，Pegasus间谍软件的攻击范围涵盖了全球45…

网络犯罪分子对物联网设备的兴趣持续增长：2018年上半年，卡巴斯基实验室收集到的攻击智能设备的恶意软件样本数量是2017年一整年的三倍。2017年的数量是2016年的十倍。 卡巴斯…

美国拥有世界上最庞大的情报机构。目前，有中央情报局、联邦调查局、国家保密局、国家安全总局、美国国防情报局、国务院情报研究司、陆海空三军情报局、国家侦察办公室、陆军信号情报处和海军通…

Kodi开源媒体播放器（注①）的一些非官方存储库提供了一个人为修改过的附加组件，将导致用户在Windows和Linux平台上下载加密恶意挖矿程序，许多无意中下载了的人可能为幕后的犯…

人工智能（artificial intelligence，缩写为 AI）亦称机器智能，指由人制造出来的机器所表现出来的智能。通常人工智能是指通过普通计算机程序的手段实现的人类智能技…

周鸿祎在如今的互联网时代被塑造成一个颇具话题性的人物，他的每一次出场都会引发关注；被视作颠覆者的他，曾在不同场合抛出“金句”无数，令人印象深刻。在今天开幕的2018ISC互联网安全…

“大安全时代，网络安全需要一个整体的作战思维，需要一个全局的观察，从技术上来说，就是‘安全大脑’。”9月4日，2018ISC互联网安全大会在北京国家会议中心隆重开幕，360集团董事…

360企业安全董事长齐向东4日在2018ISC互联网安全大会（原中国互联网安全大会）上表示，网络安全产业已经站在了风口上，一定会诞生巨头公司。 今年8月，华住集团被曝旗下5亿条客户…

9月4日，2018 ISC互联网安全大会（原“中国互联网安全大会”）在北京国家会议中心隆重开幕。 工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师…

移动设备安全在保护信息资产方面发挥着越来越重要的作用，这不仅适用于个人用户也适用于企业用户。因此，本文将侧重于根据2018年前六个月获得的统计数据分析移动设备安全格局。 Andro…

回顾之前的两期暗网系列文章，相信朋友们对暗网已经有了初步的了解。尽管近年来遭到严厉的打击，但暗网依然活跃。由于其高度匿名特性，暗网中的内容鱼龙混杂，且多以非法交易等行为为主。今天我…

一．暗网市场 暗网市场是在暗网建立的商业网站。暗网市场主要作为黑市，销售或作为中介处理交易，其内容涉及毒品，网络武器，军火，假币，被盗信用卡信息，伪造文件，未经许可的药品，类固醇，…

当中国访问学者章莹颖在美国失踪的案件发生后，以及案情水落石出之前，很多公众号就发文表示这件事背后是国际人口贩卖以及“暗网”在作祟。一时间，“暗网”这个对大多数人来说都还很陌生的概念…

概要： 思科Talos安全研究团队最近观察到使用Remcos远程访问工具（RAT）的多个活动，该工具由一家名为Breaking Security的公司出售。虽然该公司表示它只为合法…

声明：
本报告版权属于威胁猎人情报中心，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人”。违反上述声明者，将追究其相关法律责任。

目前已发现这版Fox Ransomware 勒索软件（Matrix Ransomware勒索软件的变体）能够重命名加密文件，然后将“.FOX”扩展名附加到文件名上。有意思的一点是，…

网络威胁情报公司Risk Based Security发布了《2018年中期数据泄露快速浏览》，报告显示截至6月30日已有2,308次公开披露的数据泄露事件。在第一季度报告的数据泄…

在过去的几天里，我们的反勒索软件一直在检测恶意软件的新变种 – 一款名为KeyPass的勒索软件。安全社区里的其他人也注意到这个勒索软件在8月份开始大面积传播： 来自M…

卡巴斯基实验室2018年第二季度的垃圾邮件和网络钓鱼报告显示，今年早些时候金融服务行业和IT行业遭受网络钓鱼攻击的情况飙升。报告显示，超过三分之一（35.7%）的网络钓鱼攻击目标为…

千禧之年出生的00后们在2018年成年了，这一年，他们开始完全享有法律赋予成人的权利，承担成人的责任，但他们中的很多人也接受了人生中的诈骗第一课。 360互联网安全中心刚刚发布的《…

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了《国内公有云云上资产合规现状报告（2018年上半年）》，旨在阐明国内公有云在云上资产合规审计领域面临的现状及问题，为国家相关监管机构和公有云厂商提供参考。

爬虫从哪里来？爬取了谁的数据？数据将被用于何处？

近期，360核心安全团队监测到钓鱼网站大量传播主页劫持木马，诱导用户下载安装“万能驱动”软件后，偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪，我们发现该劫持木马是Kuzz…

背靠京东商城，坐拥海量的交易、用户和商户数据，让京东金融成为黑产从业人员眼中的“饕餮大餐”， 各路“黑产”盘踞京东，从事各种违法犯罪行为。在此背景下，京东金融发布了《数字金融欺诈白皮书》。

1.概述 近日，安天CERT（安全研究与应急处理中心）发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器，记录用户的每一次按键并…

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对…

背景 2017年9月，360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播，后期转为对msSQL进行弱口令攻击传播，…

0x00 前言 在文章《渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash》介绍了在服务器上通过Windows命令行抓包获取连接文件服务器的NTLMv2 Hash…

披露申明 本报告中出现的IOC（Indicators of Compromise，威胁指标），进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情…