背景从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不...

在2018年11月，我们跟进了一条推文，提到在CHM中传播的潜在恶意代码（Microsoft Compiled HTML Help）。初步分析引起了我们的威胁分析和情报团队的注意，特别是俄罗斯联邦和白俄罗斯...

近日，疑似黑客组织“匿名者”在YouTube发布了一条带有明显政治意图的视频，并声称将针对中国政府网站发动攻击，号召全球成员共同加入。随后，该组织在Pastebin发布了目标网站列表，...

背景2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档，恶意宏代码最终会释放执行一个C#编写的后门程序，该...

前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。360威胁情报中心结合2018年全年国内外各个安全研...

民间俗语：一早三光、一晚三慌。大意：早上起来早一会儿，可以看到日、月、星“三光”，诸事可沉着有序、忙而不乱；若是起来晚了，人的精、气、神便都容易慌乱。11月30日，万豪国际集团发...

直奔主题近期，我们在对一份来自大型银行客户的PoC进行研究，研究了几天之后，我们在同一台设备上发现了多个安全威胁，其中包括渗透测试过程中常见的威胁。比如说：1.Eicar样本；2.CQHa...

前言当用户在安装森海塞尔的HeadSetup软件时，很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外，它还会安装一个加密版本的证书私钥，而...

背景近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目标机...

前言研究人员表示，网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门，并拿到网站的完整控制权。这个漏洞存在于WordPress插件-WP GDPR Compl...

前言近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。攻...

背景360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在...

原创：

前言近日，安天CERT（安全研究与应急处理中心）在梳理相关安全事件时发现多例对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击样本。马拉维共和国（Republic of Malawi）是位...

严正声明：本文涉及到的内容和技术仅用于教育和讨论目的，严禁用于非法用途。前言2018年8月3号，我收到了一条神秘的LinkedIn消息，这条消息来自Caleb Sima，内容如下：我不得不承认，我一...

概述 近期，360威胁情报中心监控到一系列针对巴基斯坦地区的定向攻击活动，而相关的恶意程序主要利用包含了InPage文字处理软件漏洞CVE-2017-12824的诱饵文档（.inp）进行投递，除此之...

我国是网络大国，也是面临网络安全威胁最严重的国家之一。近年来，国内金融、能源、交通、教育等行业网络成为战略对手攻击和渗透的主要目标，利用网络攻击造成的信息窃取和破坏事...

i春秋作家：天析 0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行...

i春秋作家：78778443 背景公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了...

10月2日，美国国土安全部（DHS）下属的US-CERT发表了一则针对朝鲜APT组织Lazarus（Hidden Cobra）的技术性预警公告，公告指出，在DHS、DoT（财政部）和FBI的共同努力下，发现了Lazarus用于在全...

背景 自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓...

引言    对于企业机构和广大网民来说，除了面对勒索病毒这一类威胁以外，其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿，就是在用户不知情或未经允许...

2018年11月以来，知道创宇404积极防御实验室在创宇盾网站舆情监测平台发现并确认，某带有强烈政治意图的境外组织对多个单位官网发起入侵攻击，包括政府、学校、事业单位和名企等...

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容。中兴通讯每天都会收到数万封外部邮件，为了及时检测每封邮件是...

原创：

背景 2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现，该样本疑似与APT组织“G...

在DDoS攻击方面，2018年第三季度相对平静。所谓“相对”，是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而，犯罪分子攻击能力日趋增强，而攻击的总数却丝毫没有显...

DDoS防御发展史DDoS（Distributed Denial of Service，分布式拒绝服务）主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络...

背景 2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018年10月6日国外安全厂商Outflank的安全研究人员...

原创：