APP运营者为了拓宽自身的业务范围，提高自身的技术能力；或为了节约开发成本、提高工作效率，通常都会使用多种第三方的SDK。小众化的第三方SDK开发往往侧重于功能性的完善，而在...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附...

据统计，每年至少新增150万种移动恶意软件，至少造成超过1600万件的移动恶意软件攻击事件。爱加密持续关注我国移动应用安全问题，专注于构建移动应用安全生态圈。通过移动应用大...

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信...

4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》（简称“2018年态势报告”）发布会在京举行。来自中央网信办、工业和信息化部、公...

近日，中国互联网络信息中心（CNNIC）在京发布第43次《中国互联网络发展状况统计报告》。报告从互联网基础建设、互联网应用发展、政务应用发展、产业与技术发展及互联网安全等多...

一、报告背景进行2019年以来，腾讯御见威胁情报中心检测到多起针对印度政府部门、军事目标等的攻击活动，诱饵内容包括"印度空袭分裂主义组织（英译汉）"、"联合国军事观察员（英译汉）"...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。 一、病毒...

前言 2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的...

摘要2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产...

一、摘要 近日，江民赤豹安全实验室针对2018年整体安全态势做了详细分析，报告中引用了Gemalto调研数据，据统计仅2018年数据泄露事件高达945次，导致的信息泄露数量达到45亿条之多，...

 序  言    Threat Actor（即威胁行为体），在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。    威胁行为体，是为了标记对实施网络...

一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃...

本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道，通过对勒索病毒的长期监...

  随着移动互联网的快速发展以及各类手机应用的兴起，APP已成为国民日常生活中不可或缺的工具。当用户在享用APP带来便利的时候，个人信息可能正在面临各种未知风险。近期，爱加...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来将出现的网络威胁向互联网用户和企业做出预警，该报告能有效帮助他们拦截网络攻击，做好充分的预防措施，从而保护好自身安...

前言近日，安天CERT（安全研究与应急处理中心）在梳理相关安全事件时发现多例对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击样本。马拉维共和国（Republic of Malawi）是位...

0x0 前言 文章作者是一个在二线城市做安服管理滴，但是确对安全本身有处女座一般的要求。其实很多刚入行或转行到网络安全的萌新，不知道或者也说不清风险评估需要些什...

在DDoS攻击方面，2018年第三季度相对平静。所谓“相对”，是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而，犯罪分子攻击能力日趋增强，而攻击的总数却丝毫没有显...

导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一...

版权声明本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在线科技有限公司...

SSD报告 - QRadar远程命令执行 漏洞摘要QRadar中的多个漏洞允许远程未经身份验证的攻击者使产品执行任意命令。每个漏洞本身并不像链接那么强大 - 这允许用户从未经身份验...

“机”不离手是大多数人的生活状态，甚至有一个用手机形容真爱的段子：“在一起时不看手机，不在一起时秒回信息，就算现代人的真爱了。”随着手机在日常生活中地位的提升，手机游戏也...

序  言    APT，又称高级持续性威胁，通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突，军事行动...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...

本报告研究了恶意使用AI技术可能带来的安全威胁，并提出了预测、预防和缓解这些威胁的建议。人工智能（AI）和机器学习能力正在以前所未有的速度增长。这些技术有许多广泛的应用，从...

美国网络安全权威网站Incapsula发布《Bot Traffic Report》报告显示，当前全球互联网正常流量占比已不到一半。美国战略与国际问题研究中心表示，网络犯罪造成的全球资产损失高...

作者：360追日团队、360CERT、360天眼实验室 发布机构：360威胁情报中心主要观点在APT研究领域，美国在全世界都处于遥遥领先的地位。2017年，美国有24个美国的研究机构展开了APT的...

本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中，涉及江苏省移动多个地址段的肉鸡被反复多次利用，需要重点关注，详见2.2节。 2、本月包含跨域伪...