文章目录 网络安全是新基建的基础型技术之一 重点盯防关键基础设施与重度场景安全 2020年全国两会在即。今年，全国政协委员、360集团董事长兼CEO周鸿祎将向两会提交四份提案，聚焦新基建...

停止收购iOS漏洞？这不是偶然，是必然。   上周五，第三方漏洞收购平台Zerodium宣布，由于短期内提交的iOS漏洞利用程序太多，其计划在未来 2~3 个月内不再购买这类漏洞。比如，iOS 本地提...

新型智慧城市是以创新引领城市发展转型，全面推进新一代信息通信技术与新型城镇化发展战略深度融合，提高城市治理能力现代化水平，实现城市可持续发展的新路径、新模式、新形态，已成为落实国家...

  文章目录 技术分析 总结 IOCs URLs MITRE ATT&CK Matrix™ 网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该...

  文章目录 管理面板 默认凭据 C&C 命令的加密与解密 构建 配置结构 配置字段 加解密步骤 默认密钥 自动解密 结论 Yara 规则 本文介绍了 L0rdix 的控制面板与构建组件，并发现了控制面...

  文章目录 调查分析 技术分析 下载流程 混淆与加密 shellcode 文件下载 诱骗图像 延迟下载 总结 IOCs 最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执...

  文章目录 攻击流程 病毒详细分析 解决方案 IOC++ 近日亚信安全截获了LokiBot间谍木马最新变种，LokiBot是一款著名的间谍木马，其通过垃圾邮件传播，窃取用户敏感数据，包括浏览器、电子...

  文章目录 数据分析 2017年 2018年 2019年 趋势分析 针对ATM的攻击历史悠久，攻击者每年都会进一步提高感染ATM系统的能力，根据2017年至2019年数据分析，2020年ATM攻击又会有何变化？ 数...

  文章目录 简介 电子邮件 发件人 IP 地址 Excel 文档 网络关联 Passive DNS 重构攻击 TTP IOC 我们本周发现了一件针对团队中一名员工的攻击尝试，本文是对次攻击尝试的分析。有趣的是，员...

  文章目录 Navex 是什么 Joern 静态分析核心模块 C++PG 代码属性图 TinkerPop 2.x Gremlin 图查询语言 Tinkerpop 2.x Gremlin 基础知识 it id V E in out both Transform has [i] [i..j] ...