归档

2021年10月 (2)

针对巴以地区长达三年的攻击活动揭露 2021-10-26
预警：警惕黑客借“提币潮”牟利 2021-10-22

2021年06月 (1)

PJobRAT：针对印度军事人员的间谍软件 2021-06-15

2021年03月 (3)

2021年02月 (1)

安全预警：利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析 2021-02-02

2020年12月 (3)

2020年10月 (2)

肚脑虫组织（ APT-C-35）疑似针对巴基斯坦军事人员的最新攻击活动 2020-10-30
北非狐（APT-C-44）攻击活动揭露 2020-10-23

2020年08月 (3)

手机色情软件中的“偷拍者” 2020-08-28
One Byte Tear Down the Wall of Cisco Router 2020-08-06
一个字节的差错导致Cisco防火墙路由器远程代码执行 2020-08-06

2020年07月 (1)

手机借贷中的偷拍者 2020-07-09

2020年05月 (2)

双尾蝎组织（APT-C-23）针对中东地区的最新攻击活动 2020-05-18
Windows 10 20H1.19577开始System进程内Ntdll的一点变化 2020-05-02

2020年04月 (2)

肚脑虫组织（APT-C-35）针对巴基斯坦的攻击活动 2020-04-28
深度揭露Anubis移动银行木马 2020-04-22

2020年03月 (3)

2020年02月 (2)

2019年12月 (2)

Security Risks in Zero Knowledge Proof Cryptocurrencies 2019-12-20
蔓灵花（APT-C-08）移动平台攻击活动揭露 2019-12-19

2019年11月 (1)

盘旋在中亚上空的阴影-黄金雕（APT-C-34）组织攻击活动揭露 2019-11-20

2019年10月 (2)

2019年09月 (1)

When GC Triggers Callback 2019-09-11

2019年07月 (2)

Sodinokibi勒索病毒利用CVE-2018-8453发起攻击 2019-07-19
安全预警：借贷软件变脸绕过应用市场审核 2019-07-08

2019年06月 (2)

Danger of using fully homomorphic encryption: A look at Microsoft SEAL 2019-06-24
Absolute（绝对定位）软件安全事件分析 2019-06-03

2019年05月 (2)

军刀狮组织（APT-C-38）攻击活动揭露 2019-05-27
黑灰产的廉价“温床”—— APP生成框架 2019-05-16

2019年03月 (7)

拍拍熊（APT-C-37）：持续针对某武装组织的攻击活动揭露 2019-03-25
关于CVE-2019-0808内核提权漏洞的成因分析 2019-03-14
Root Cause of the Kernel Privilege Escalation Vulnerabilities CVE-2019-0808 2019-03-14
Malicious PE files discovered on Google Play 2019-03-11
携带恶意PE文件的壁纸类应用出现在Google Play 2019-03-11
The ‘Waterdrop’ in Android: A Binder Kernel Vulnerability 2019-03-06
“水滴”来袭：详解Binder内核通杀漏洞 2019-03-04

2019年02月 (1)

2018年Android恶意软件专题报告 2019-02-18

2019年01月 (4)

IPC Voucher UaF Remote Jailbreak Stage 2 (EN) 2019-01-23
IPC Voucher UaF Remote Jailbreak Stage 2 2019-01-23
移动平台新型诈骗解析 2019-01-15
区块链安全-以太坊智能合约静态分析 2019-01-10

2018年12月 (3)

2018年11月 (4)

条条大路通罗马：实现数字货币双花攻击的多种方法 2018-11-18
All roads lead to Rome: Many ways to double spend your cryptocurrency 2018-11-18
被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘 2018-11-12
A Missed 0day ? - Reveal another Cyber Arsenal of APT-C-06 2018-11-12

2018年10月 (3)

Not a fair game, Dice2win公平性分析 2018-10-12
Not A Fair Game – Fairness Analysis of Dice2win 2018-10-12
剪贴板幽灵：币圈的神偷圣手 2018-10-11

2018年09月 (9)

Poison Ivy Group and the Cyberespionage Campaign Against Chinese Military and Goverment 2018-09-21
毒云藤（APT-C-01）军政情报刺探者揭露 2018-09-20
Analysis and Improvement of NEO’s dBFT Consensus Mechanism 2018-09-19
NEO dBFT共识机制分析与完善 2018-09-19
SensorBot：利益驱动下的病毒营销 2018-09-19
An In-depth Look at the CVE-2018-5002 Exploit 2018-09-10
深入解析CVE-2018-5002漏洞利用技术 2018-09-10
ArmaRat：针对伊朗用户长达两年的间谍活动 2018-09-07
Microsoft Edge Chakra OP_NewScObjArray Type Confusion 远程代码执行漏洞分析与利用 2018-09-03

2018年08月 (8)

NEO Smart Contract Platform Runtime_Serialize Calls DoS 2018-08-17
NEO智能合约平台Runtime_Serialize调用拒绝服务漏洞 2018-08-16
数字加密货币交易软件APT攻击简报 2018-08-15
Brief Analysis on APT Attack through Cryptocurrency Trading Software 2018-08-15
肚脑虫组织（APT-C-35）移动端攻击活动揭露 2018-08-14
EOS官方API中Asset结构体的乘法运算溢出漏洞描述 2018-08-08
EOS Asset Multiplication Integer Overflow Vulnerability 2018-08-08
2018年7月勒索病毒疫情分析 2018-08-03

2018年07月 (6)

Donot APT组织-针对巴基斯坦最新攻击活动分析 2018-07-26
From A Patched ITW 0day to Remote Code Execution (Part I) – From Patch to New 0day 2018-07-23
移动端跨越攻击预警：新型APT攻击方式解析 2018-07-17
Google Chrome pdfium shading drawing integer overflow lead to RCE 2018-07-16
Google Chrome pdfium shading drawing 整数溢出导致远程代码执行 2018-07-16
蓝宝菇 - 核危机行动揭秘 2018-07-05

2018年06月 (2)

2018年05月 (7)

2018年04月 (9)

StealthBot：150余个小众手机品牌预置刷量木马销往中小城市 2018-04-24
黑客伪造算力盗取多种数字货币 2018-04-21
Attackers Fake Computational Power to Steal Cryptocurrencies from Mining Pools 2018-04-21
.encrypted 后缀勒索病毒分析 2018-04-19
How to kill a (Fire)fox - en 2018-04-16
How to kill a (Fire)fox 2018-04-16
欢迎使用 Firekylin 2018-04-13
.pubg 勒索病毒分析报告 2018-04-12
勒索软件“假面”系列——代刷软件 2018-04-03

2018年03月 (4)

2018年01月 (1)

Android平台挖矿木马研究报告 2018-01-24

2017年12月 (1)

黄金鼠组织--叙利亚地区的定向攻击活动 2017-12-13

2017年11月 (2)

ExpensiveWall家族变种再现Google Play 2017-11-10
ANDROID勒索软件黑产研究 ——恶意软件一键生成器 2017-11-10

2017年10月 (4)

对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 2017-10-18
深度学习框架中的魔鬼 -- 探究人工智能系统中的安全问题 2017-10-11
最新Office 0day漏洞(CVE-2017-11826)在野攻击通告 2017-10-11
New Office 0day (CVE-2017-11826) Exploited in the Wild 2017-10-11

2017年08月 (2)

关于“WireX Botnet”事件Android样本分析报告 2017-08-29
用Python写成的MCR乐队敲诈者木马：这种操作很朋克！ 2017-08-02

2017年06月 (5)

Petya勒索蠕虫完全分析报告 2017-06-28
FFmpeg安全问题讨论 2017-06-27
Exploit MacOS Kernel Vulnerability to Escape Safari Sandbox 2017-06-20
SambaCry 野外利用分析 2017-06-13
Android O限制系统全屏进一步遏制手机勒索 2017-06-09

2017年05月 (8)

内网穿透——Android木马进入高级攻击阶段（二） 2017-05-25
Samba远程代码执行漏洞(CVE-2017-7494)分析 2017-05-24
Pwn2own漏洞分享系列：利用macOS内核漏洞逃逸Safari沙盒 2017-05-23
WanaCrypt0r Data Recovery Feasibility Analysis Report 2017-05-18
WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告 2017-05-18
WanaCrypt0r Ransomware Analysis Report 2017-05-18
从永恒之蓝到勒索病毒大爆发 2017-05-13
WanaCrypt0r勒索蠕虫完全分析报告 2017-05-13

2017年04月 (2)

Eternalromance (永恒浪漫) 漏洞分析 2017-04-19
NSA Eternalblue SMB 漏洞分析 2017-04-17

2017年03月 (4)

手机勒索软件又现新手段 2017-03-22
“cerber”敲诈者对CVE-2016-7255漏洞利用分析 2017-03-22
双尾蝎组织（APT-C-23）伸向巴以两国的毒针 2017-03-09
可以，这很朋友圈 2017-03-07

2017年02月 (2)

2016年Android恶意软件专题报告 2017-02-28
伪装QQ飞车外挂的“MBR锁”木马分析 2017-02-22

2016年12月 (3)

2016年11月 (7)

2016年10月 (4)

2016年09月 (3)

2016年08月 (4)

2016年07月 (4)

别一言不合就退杀软 2016-07-29
网络电信诈骗之电话号码劫持 2016-07-21
人面狮行动（APT-C-15）- 中东地区的定向攻击活动 2016-07-01
Sphinx (APT-C-15) Targeted cyber-attack in the Middle East 2016-07-01

2016年06月 (4)

用世界上最好的编程语言写成的敲诈者木马 2016-06-22
“地狱火”手机病毒——源自安卓系统底层的威胁 2016-06-21
A Quick Look at the Flash Memory Protector 2016-06-17
移动平台千王之王大揭秘 2016-06-02

2016年05月 (5)

美人鱼行动 2016-05-30
OpenSSL CVE-2016-2107 漏洞分析 2016-05-19
安全预警：勒索软件正成为制马人的新方向 2016-05-17
深入分析跨平台网络电信诈骗 2016-05-16
Imagetragick(CVE-2016-3714)漏洞分析 2016-05-05

2016年04月 (5)

2016年03月 (5)

CVE-2016-2857:an information disclosure vulnerability in QEMU 2016-03-31
"小龙女"网银被盗案关键恶意程序变形卷土重来 2016-03-28
“道有道”的对抗之路 2016-03-24
盘点手机APP扣费陷阱 2016-03-16
OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣 2016-03-02

2016年02月 (3)

说说那些偷鸡不成蚀把米的事儿 2016-02-25
盘点2015年度10大安卓手机系统级病毒 2016-02-17
OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析 2016-02-03

2016年01月 (3)

OpenSSH CVE-2016-0777私钥窃取技术分析 2016-01-16
“百脑虫”手机病毒分析报告 2016-01-06
某僵尸网络被控端恶意样本分析 2016-01-05

2015年12月 (3)

再说VS竞技游戏平台的那些事 2015-12-31
Angler EK最新CVE-2015-8446 Flash Exploit分析 2015-12-19
从一条微博揭秘“专黑大V名人”的定向攻击 2015-12-09

2015年11月 (3)

躁动的棋牌游戏们 2015-11-30
"蜥蜴之尾"——长老木马四代分析报告 2015-11-16
Edge Sandbox绕过后续及Windows 10 TH2新安全特性 2015-11-15

2015年10月 (1)

从Nday漏洞被利用谈补丁与安全软件的重要性 2015-10-22

2015年09月 (7)

木马盗用“风行播放器签名”流氓推广 2015-09-25
360MarvelTeam虚拟化漏洞第二弹 - CVE-2015-5279 漏洞分析 2015-09-25
360MarvelTeam虚拟化漏洞第一弹 - CVE-2015-6815 漏洞分析 2015-09-25
VS竞技游戏平台刷流量木马说明 2015-09-24
VNC拒绝服务漏洞(CVE-2015-5239)分析 2015-09-21
Windows10 Mount Point Mitigation & MS15-090绕过 2015-09-16
罪恶家族hook007之潜伏篇 2015-09-10

2015年08月 (4)

Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用 2015-08-31
Hacking Team后门分析(一) 2015-08-27
流量僵尸木马及流量黑产分析报告 2015-08-27
木马盗用“湖南省农村信用社”签名兴风作浪 2015-08-17

2015年07月 (11)

bt天堂挂马事件 2015-07-28
棋牌游戏的那些事儿 2015-07-24
一次针对国内用户的DDos木马概要分析 2015-07-16
Hacking Team攻击代码分析Part5: Adobe Font Driver内核权限提升漏洞第二弹+Win32k KALSR绕过漏洞 2015-07-13
新暗云木马分析 2015-07-13
新黑狐木马分析 2015-07-13
OpenSSL-CVE-2015-1793漏洞分析 2015-07-12
Hacking Team攻击代码分析Part 4: Flash 0day漏洞第二弹 - CVE-2015-5122 2015-07-11
Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞 2015-07-07
Hacking Team攻击代码分析Part 2: 一个Pwn2Own漏洞的奇幻漂流 2015-07-07
Hacking Team攻击代码分析Part 1: Flash 0day 2015-07-07

2015年06月 (4)

2015年05月 (7)

数字海洋的游猎者 2015-05-27
CTB-LOCKER分析报告 2015-05-27
云控攻击之“人生在世”木马分析 2015-05-22
手机锁屏勒索国内首现身 2015-05-19
VENOM "毒液"漏洞分析（qemu kvm CVE‐2015‐3456） 2015-05-15
谈谈15年5月修复的三个0day 2015-05-13
進撃のRombertik 2015-05-11

2015年04月 (3)

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析 2015-04-16
FakeTaobao家族变种演变（二） 2015-04-13
一不留神就被别人当枪使的年代 2015-04-02

2015年03月 (4)

An integer overflow in Android media could be exploited to get media_server permission（CVE-2015-1530） 2015-03-12
Integer overflow leading to heap corruption while unflattening GraphicBuffer In Android（CVE-2015-1474） 2015-03-12
DwallAv木马分析报告 2015-03-06
一个盗取用户淘宝信息的木马分析 2015-03-05

2015年01月 (4)

Windows10安全增强：Build 9926引入的两个字体安全特性 2015-01-25
首次现身中国的CTB-Locker“比特币敲诈者”病毒分析 2015-01-21
NtApphelpCacheControl漏洞分析 2015-01-06
Android APP通用型拒绝服务漏洞分析报告 2015-01-06

2014年12月 (1)

正规APP存泄隐私风险，360呼吁开发者注意安全规范 2014-12-08

2014年11月 (6)

“长老木马”三代揪出背后“大毒枭” 2014-11-24
broadAnywhere：Broadcast组件权限绕过漏洞（Bug: 17356824） 2014-11-14
通过WAP扣费的木马分析报告 2014-11-13
“最专业”的钓鱼木马 2014-11-12
邪恶的输入法 2014-11-06
Dialer木马分析报告 2014-11-05

2014年10月 (5)

2014年09月 (11)

假冒淘宝远控木马 2014-09-26
WebView跨源攻击分析 2014-09-22
木马瞄准视频软件，推广、扣费、窃隐私，一个都不能少 2014-09-22
百足之虫死而不僵——Auto456家族木马的死灰复燃 2014-09-19
360Qtest团队，京东，华为，光大，软件协会的质量部技术交流会顺利召开 2014-09-17
从业务角度理解接口测试 2014-09-16
FakeTaobao家族变种演变 2014-09-16
罪恶家族——hook007木马 2014-09-12
AdDevice木马分析报告 2014-09-07
Advanced Exploitation Technology-Analyze 2014-09-04
拉丝人QQ盗号木马重创腾讯QQ密码安全机制 2014-09-03

2014年08月 (9)

远控木马伪造通信协议一例 2014-08-29
小米手机MIUI远程代码执行漏洞分析 2014-08-25
最近流行的敲竹杠木马 2014-08-22
launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 ) 2014-08-19
播放器暗藏远控木马 360独家提供查杀方案 2014-08-15
“空手套白狼”——空链接钓鱼一例 2014-08-08
FakeID签名漏洞分析及利用(Google Bug 13678484) 2014-08-04
蝗虫手机木马分析报告 2014-08-02
偷鸡不成蚀把米——QQ盗号木马作者自己泄露账号密码信息 2014-08-01

2014年07月 (7)

Game906盗号木马的深度剖析 2014-07-25
浅谈Python中的编码问题 2014-07-24
如何使用Holmos处理模态窗口（ModalDialog） 2014-07-24
仿冒移动“积分兑换服务”木马分析 2014-07-18
“DNS隧道”盗号木马分析 2014-07-10
安卓平台电话拨打权限绕过漏洞(CVE-2013-6272)分析 2014-07-08
安卓KeyStore栈溢出漏洞分析（CVE-2014-3100） 2014-07-01

2014年06月 (20)

QTEST技术沙龙之-性能测试思路初探 2014-06-20
长老木马二代FakeDebuggerd.B分析报告 2014-06-18
TkLocker分析报告 2014-06-18
“假面银贼”木马分析报告 2014-06-17
假面间谍木马分析报告 2014-06-13
通过线上数据换算性能目标值 2014-06-12
Linux下Loadrunner建立socket连接方法 2014-06-12
Android中AyncTask数据实时刷新同步问题 2014-06-12
Android中AyncTask线程终止问题 2014-06-12
QTP 脚本健壮性处理 2014-06-12
简说功能测试之事务回滚测试 2014-06-12
约瑟夫环C语言实现 2014-06-12
多IP数据的构造 2014-06-12
XSSF追加写excel 2014-06-12
Android中的回调函数使用 2014-06-12
浅谈单元测试 2014-06-12
Lucene的IndexWriter在初始化的时候遇到IndexWriter is closed的问题 2014-06-12
使用bottle快速mock轻量级服务 2014-06-12
OpenSSL六漏洞再公开，安卓客户端受影响 2014-06-09
Simplocker分析报告 2014-06-06

2014年05月 (3)

APK世界里的“金蝉脱壳” 2014-05-30
持续交付工具ThoughtWorks Go部署step by step 2014-05-13
Nginx文件描述符泄露？浅析FD_CLOEXEC文件描述符标志 2014-05-13

2014年04月 (7)

2014年03月 (15)

Pileup漏洞:升级安卓系统所面临的安全风险 2014-03-28
测试感想之新人篇 2014-03-27
android自动化工具系列之（一） 2014-03-27
android自动化工具之（二）Monkey 2014-03-27
自动化测试框架接口优化 2014-03-27
苹果APNs’ device token特性和过期更新 2014-03-24
复现BUG的一些思路 2014-03-20
Android下如何获取App启动时间 2014-03-19
EvilGuard：Anroid平台新的攻击方式 2014-03-18
浏览器杀手：“暗杀黑帮”木马的技术分析 2014-03-11
Android覆盖安装及常遇到的问题 2014-03-11
国内首个利用JavaScript脚本远控木马的技术分析报告 2014-03-07
FakeDebuggerd Android rootkit分析报告 2014-03-06
通过脚本实现指定的Monkey操作 2014-03-04
浅谈Android应用性能之启动时间 2014-03-04

2014年02月 (5)

2014年01月 (2)

Oldboot：Android平台的第一个bootkit 2014-01-18
Oldboot: the first bootkit on Android 2014-01-17

2013年11月 (3)

Android的Proxy/Delegate Application框架 2013-11-25
“神奇”的qq粘虫之旅 2013-11-15
从搜狗泄密事件看安全漏洞的披露原则 2013-11-12

2013年10月 (1)

用 FileSystem API 实现文件下载器 2013-10-25

2013年09月 (2)

从Blue Pill、硬件虚拟化谈安全防护完备性上的一个小原则 2013-09-30
接口测试自动化框架之用例生成自动化 2013-09-27

2013年08月 (1)

Oracle10g unwrap技术分析 By GENXOR 2013-08-12

2013年07月 (5)

2013年06月 (1)

端午节蓝屏之谜：金山系列软件同微软KB2839229冲突技术分析 2013-06-13

2013年05月 (2)

性能测试中sql索引引起的性能问题 2013-05-24
Mem Cgroup目录无法清理问题分析 2013-05-02

2013年04月 (2)

2013年03月 (6)

hadoop集群System Cpu消耗过高问题分析 by 杂货店店长 2013-03-26
从Dump到POC系列一:Win32k内核提权漏洞分析 2013-03-22
利用 Flash 漏洞的木马程序分析报告 by 师兄 2013-03-21
警惕由eAccelerator导致的Apache进程崩溃 2013-03-20
小心C语言的定义与声明 2013-03-19
JavaScript动画漫谈 by JerryQu 2013-03-06

2013年02月 (2)

Mac OS 奇怪的“类”字 by Ice White 2013-02-19
神码问题 by 非主流童话 2013-02-04

2013年01月 (1)

png32在ie6中的透明化 by irideas 2013-01-14

2012年12月 (2)

运营商DNS劫持的那些事儿作者：irideas 2012-12-26
一个淘宝客劫持木马的分析 2012-12-17

2012年11月 (6)

深入剖析 linux GCC 4.4 的 STL string 2012-11-26
网购木马传播和攻击流程分析 2012-11-20
我们在360如何使用Python - virtualenv 篇 2012-11-13
我们在360如何使用Python - 引言 2012-11-13
基于MBR的BOOTKIT分析及安全防护措施 2012-11-05
谈一个Kernel32当中的ANSI到Unicode转换的问题 2012-11-04