不久前，Facebook宣布要发布一种新型加密货币，随即加密货币的价格便迎来了一波上涨。同时，一种旧的骗局正在复苏，或许有人还记得：在网上冒充名人并向用户赠送比特币。安全研究员Frost最先发现了这个骗局，在twitter发布了相关内容，即：如果用户向对方给定的地址列表发送0.5-5个比特币或0.5-50个以太坊代币，则可收到十倍的回报。并且，本次欺骗采用的“壳”是特斯拉CEO埃隆·马斯克以及Mc

译文声明本文是翻译文章，文章原作者trendmicro，文章来源：blog.trendmicro.com                                原文地址：https://blog.trendmicro.com/tre

背景在分析日志的时候发现有些日志中参数中包含其他的URL，例如：http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&ep=tg&style=szsg_reg_tg03http://b.xxx.cn

0×00 前言首先给大家介绍一下蜜罐，蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录，他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”，故意暴露一个网络中的弱点给攻击者，攻击者会对这个“假目标”发起攻击，在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息，可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建

                                    *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。PC-Doctor

*本工具仅供技术分享、交流讨论，严禁用于非法用途。写在前面的话LES安全工具由Z-Labs开发并负责维护，可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。在这篇文章中，我将介绍这款工具的运行机制，并教会大家如何高效地使用LES。工具介绍为了完成渗透测试任务并兼容不同Linux发行版系统，LES使用了大量的启发式方法来实现其主要功能，同时为给定的Lin

背景概述近日，深信服安全团队捕获到Bluehero挖矿蠕虫最新变种，该挖矿蠕虫集多种功能为一体，释放后门程序窃取主机信息，释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块（CVE-2017-8464）进行传播和反复感染，最终释放挖矿模块进行挖矿。通过威胁情报查询，Bluehero挖矿蠕虫最新变种两个关键文件的创建时间均为6月3号，可以确认近期刚开始进行活动，并且有扩大感

最近《生活大爆炸》在陪伴我们走过12年后正式完结。于是我又开始不禁感叹，自己的青春呀！也随之而去…不过今天我要聊内容，确实和《生活大爆炸》有关系。 在第一季开播时，这部剧里就有非常炫酷的一幕——几个室友凑在一起用电脑远程控制了家里的家居（本文中提到的远程控制都是指自己控制自己的设备，而不是别人的）。看这一连串的骚操作，让信号围绕世界转了一圈，最后他们成功的点亮了自家的……灯远程控制的成功

一、背景概述近日，当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时，一个僵尸网络病毒突然横空出世，对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute，通过传统的RDP爆破方式进行传播，被该病毒感染的主机会受C&C服务器104.156.249.231所操控。虽然该病毒目前只有RDP爆破的功能，但不能确保该病毒后续的更新会不会增加挖矿及勒索功能，所以，还是应

本周早些时候,微软发布了CVE-2019-1040补丁 ,这是一个允许绕过NTLM replay mitigations漏洞。该漏洞是由 Marina Simakov和Yaron Zinar 发现(以及Microsoft Advisory 中的其他几位成员),他们发表了有关该漏洞的技术文章在这里. 短版本是此漏洞允许在 NTLM 身份验证中绕过消息完整性代码。然而,如果结合 Lee Ch