前言距XshellGhost事件过去整整一年，360核心安全的听风安全威胁预警平台近日再次发现一起攻击事件，该次攻击使用了与XshellGhost相似的DNS隧道传输技术，以此绕过安全检测并隐蔽传输数据。该后门木马结合DNS隧道传输技术和PlugX远控程序，通过建立的DNS隧道进行攻击控制。利用DNS请求应答机制作为攻击渗透的命令控制通道，把C&C服务器指令封装到DNS相应报文中，以此控制

一、概述近期，腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本，此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。目前，腾讯手机管家客户端已全面查杀FakeSystem病毒家族，已深度集成腾讯TRP-AI引擎的魅族手机用户可以完美防御该家族病毒的入侵。经过安全专家的分析，这批病毒样本属于“Fake System”木马家族

前言8月30日，火绒安全团队截获病毒”FakeKMS”。该病毒伪装成”小马激活”、”KMS”等知名激活工具，通过激活工具下载站点进行传播。该病毒不具备任何激活功能，一旦病毒入侵用户电脑，会立即劫持浏览器首页，同时还会静默安装360安全浏览器和2345浏览器，进而牟利。另外，该病毒还会通过内核级对抗手段躲避安全软件查杀。“火绒产品（个人版、企业版）”最新版即可查杀该病毒，建议近期访问过该网站下载软件

You are being watched.——《疑犯追踪》 个人网络信息安全这个话题由来已久，而最近又被热议还是因为乐清女孩遇害事件。当滴滴顺风车奸杀乐清女孩的事件发酵后，除了杀人凶手和滴滴顺风车不健全的接单系统被全网声讨以外，谁也没想到这件事还有了更神奇的展开：随着死者的微博号被找到，蜂拥而至的网友纷纷去她生前发过的微博下面对她进行“缅怀”。虽然死者的一些微博联系起她之后的遭遇的确令人唏嘘：▲

前言国外研究人员披露了Android漏洞（CVE-2018-9489）的信息。Android系统的内部广播机制会暴露敏感的用户和设备信息，手机上安装的应用可在用户不知情或未经许可的情况下访问获取这些信息。Android系统的内部广播机制泄露的数据包括：Wi-Fi网络名称、Wi-Fi网络BSSID，本地IP地址、DNS服务器信息和设备的MAC地址等详细信息。部分信息（如Mac地址）在Android

之前国外的一个水准比较高的比赛，当时没空做，有时间就来复现学习一波，题目提供了源码，也算是一个比较有趣的逻辑注入了。 题目背景题目代码实现了一个简单的交易系统，每个用户在注册以后，就有 100000000MGC，用户之前可以互相交易。 题目要求在泄露的数据库文件中，我们发现了有关flag1的sql语句： 因此这个题目第一步就是要能够注入出flag。 代码架构分析代码使

译文声明本文是翻译文章，文章原作者，文章来源：blog.malwarebytes.com/                                原文地址：https://blog.malwarebytes.com/threat-a

近期，兰云科技银河实验室近期通过“兰眼下一代威胁感知系统”发现一大批通过恶意邮件进行传播的PasswordStealer木马，木马采用.net 编写，传播初期可以绕开绝大多数传统杀毒软件的检测，危害极大。该木马可以窃取包括浏览器、邮件客户端、FTP等软件的密码，传播多采用CVE-2017-11882和宏进行传播，最终将窃取的密码上传到指定的邮箱中。兰眼下一代威胁感知系统界面截图1.传播分析通过一段

在上周，Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文，我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中，我们对通过鱼叉式网络钓鱼传播的被我们称之为RogueRobin的PowerShell payload进行了讨论。并且，我们还知道DarkHydrus在2018年6月实施了一次凭证窃取攻击。另外，这似乎还是一场仍在继续进行中的活动，因为我们有证据表明

几亿元版权费的《延禧攻略》仅需几十元就可拥有全集资源！VIP账号共享风险大、“教育优惠”也暗藏猫腻……黑产助力盗版野蛮生长，侵权行为为何屡禁不止？尊贵的VIP也得看尔晴先在越南“死”最近清宫剧实在火的不行，《延禧攻略》的热度还未散去、迅哥哥就带着《如懿传》走来。眼看着尔晴在越南死去，作为尊贵的爱奇艺VIP们表示很不爽，着急组团“去越南”看尔晴“领饭盒”。于是黑产团伙粉墨登场。一众越南口音的《延禧攻