前言工控固件逆向题，有时会在vxworks上做文章。笔者在啃工匠安全实验室第二道CTF题时，在原文的基础上，通过编写程序，计算出了hash为固定值cQwwddSRxS所使用key的解。正文对工控固件（一般为vxworks）的分析有固定的步骤，总结如下：1.用binwalk查看固件基本信息并解压固件；2.确认解压固件的信息如CPU类型，编译固件使用的大头序；3.确定固件的加载地址，一般为0×1000

几个星期前，Youtube上名为JerryRigEverything的人上传了一段针对 Tapplock 智能蓝牙指纹挂锁的拆解视频。视频显示，只要用一个GoPro相机固定粘附底座就可以把 Tapplock 后盖取下，然后再利用螺丝刀就能把 Tapplock 的锁扣轻松打开。       有点不可思议，这段视频引发了我对 Tapplock

据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。好消息是，这只是个骗局，并没有人偷拍到什么少儿不宜的画面，用户不必担心会在网上看到他们不想看到的画面。坏消息是，这些攻击者可能真的有用户的密码以及各种联系人的联系方式。之前，一位Bleepin

       随着Buhtrap恶意软件源代码的泄露，Minerva的研究团队公布了其中的一些亮点，并分享了他们对这一威胁和泄露后果的见解。在7月7日，一位用户名为“FR3D”的用户（他也经营着一个活跃的Twitter帐户）在mal4all论坛上发布了一个链接，并声称它所连接到内容是Carbanak恶意软件的源代码。 mal4a

       在两周前，FortiGuard实验室发现了一份恶意文件，文件名称为“Draft PH-US Dialogue on Cyber Security.doc”，带有很强的政治主题。这份文件旨在利用漏洞CVE-2017-11882，一旦成功，它会在受害者的%temp%目录中放入一个恶意软件。我们对这个恶意软件的分析显示，它属于Hu

       最近几天，特朗普变成“特没谱”的新闻纷纷刷屏各大媒体网站。不论是与朝鲜的会面还是与我国商务部、外交部关于关税问题的协商，一而再再而三的反悔和反转让这位美国总统的信誉值跌到谷底。在漫天的吃瓜看热闹的同时，笔者出于职业敏感，也捕捉到另外一条与外交相关，还牵涉到神秘攻击的事件。    &nb

一、概述日前，火绒安全团队发现，知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”，该木马病毒会劫持被感染电脑浏览器首页；此外，“快压”还会推广其他流氓软件，其自身也存在流氓行为：弹窗广告、自动创建桌面快捷方式。由于国内各大下载站都提供“快压”软件下载，传播范围极广。建议近期下载过该软件的用户尽快使用“火绒安全软件”对电脑进行扫描查杀。“快压”给用户电脑强制推广软件用户

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后，Intel处理器身上的漏洞开始源源不断地出现，尤其以“幽灵”漏洞变种居多。近日，两位安全研究人员又披露了两个新的“幽灵级”（Specter-class）安全漏洞，并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”。像之前发现的所有“熔断”（Meltdown）和“幽灵”（Specter）CPU漏洞变种一样，最新发现

近日，国外某安全公司发现一种新型银行木马病毒MySteryBot Android，该病毒为银行木马LokiBot  Android的变种， 其恶意行为除了利用银行木马窃取金融信息外，还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0，一旦被恶意传播，Android7.0和Android 8.0的所有设备均有被

随着区块链技术的火爆，比特币、以太币、瑞波币等数字货币被持续热炒，交易市值和价格一路走高，许多人看好数字货币的发展，纷纷加入“挖矿”大军。与此同时，数字货币的火爆也伴随着挖矿黑产的兴起，不法分子将木马悄悄植入用户计算机、网页之中非法牟利。近期，在腾讯守护者计划安全团队协助下，山东潍坊市公安局破获部督“1.03”特大非法控制计算机信息系统案，目前抓获犯罪嫌疑人20名，查缴游戏黑客程序1款、VPN加速