consen

此恶意软件针对linux系统开发且系统实现了长期驻留机制，在野过程中成功规避多种检测。Linux下的恶意软件日后将变的越来越复杂，目前即使常见的规避检测方法成功率也颇高。因此应加大linux恶意软件检测的投入，及早的避免风险。

出品：ProofPoint 翻译：神州网云（北京）信息技术有限公司 2018-01-31  神州网云 …

朝鲜利用比特币漏洞获利 ——经济目标活动揭示拉撒路集团的新维度 查看全文 »

网络威胁愈演愈烈，究其原因，是攻击者野心日益膨胀以及攻击本身日渐成熟。保护组织远离网络攻击，通常需要外部专业知 …

如何打造高效威胁情报团队 查看全文 »

据称，新型Windows黑客工具系窃取自美国国家安全局（NSA），价值不菲。随后，这一工具可能会出现在网络上， …

新泄露的黑客工具在灰市中价值200万美金 查看全文 »

美国司法部门锁定僵尸网络Kelihos，怀疑其为发送垃圾邮件、安装勒索软件、恶意软件的罪魁祸首。 美国当局现已 …

美国干扰大型僵尸网络，阻止其发送垃圾邮件、安装勒索软件 查看全文 »

伪造支付宝应用程序 Md5 : fad55b4432ed9eeb5d7426c55681586c 服务名 : …

伪造支付宝应用程序窃取信息之黑产团伙 查看全文 »

作者:consen 首先感谢安天AVL移动安全团队对技术执着的精神，元旦还在分析样本，给32个赞！这个是衍生于 …

手机木马家族分析－打击黑色产业任重道远 查看全文 »

  样本…   MD5：af1bdaafafafad6e523c9663c8 …

一个驱动级国外”收集机器信息”木马分析报告 查看全文 »

  对几家专业安全公司xcodeGhost插入恶意代码的分析报告解读如下： 1、阿里表现的最早，洞察 …

对几家专业安全公司xcodeGhost插入恶意代码事件的分析报告解读 查看全文 »

      目前全球很多国家遭受高级恶意威胁攻击的次数呈现越来越多的趋势而自主发 …

自主发现高级恶意威胁攻击需要专业分析师 查看全文 »

以下IP地址对SSH服务进行攻击，严重增加主机成为肉鸡的可能性 序号 IP地址 首次发现时间 最后发现时间 攻 …

全球IP对SSH主机进行攻击信息 查看全文 »

原始样本文件：XXX.pdf   获取时间：北京时间2011-11-11上午 一：PDF文件分析 & …

银行大盗及窃取密码－ZUES(宙斯)木马分析报告 查看全文 »

基于时间轴、恶意域名、IP、沙箱分析报告、MD5、WHOIS数据，进行交叉可视化关联分析，快速找出同一组织的犯 …

基于威胁情报的可视化关联分析图例 查看全文 »

IP 50.63.202.104 匿名化服务，恶意软件 美国 报告时间2015年年7月21日下午6时06分24 …

2015年7月21日恶意程序及分类产生的IP地址 查看全文 »

最近全国都在谈论威胁信息，以实际行动发一个威胁信息给大家共享一下： 服务器： 77.221.1*.** 样本M …

威胁信息共享－－一起针对企业攻击事件的数据源 查看全文 »

来自Check Point软件技术公司的安全专家已经发现了一种新的网络间谍活动，被称为爆炸雪松，有针 …

爆炸雪松APT攻击组织位置在黎巴嫩持续入侵全球重要机构的系统 查看全文 »