如果有一天我站被黑了If one day my website is hacked.不要悲伤，不要沮丧Don't be sad , Don't be dismayed.我还有365天的缓存I still have 365 days of cache.还有365天可以继续你的旅程，让你的爱永存There are 365 ...

对于爱好飞行的“空中飞人”来说，航空里程早已不是什么新鲜话题。如何利用航司的各种会员等级福利？如何积累里程？如何兑换航线？这些与里程相关的研究和分析，甚至发展成了非常成熟的社区文化。航空里程也在不断的发展变化中成为了航司提高旅客忠诚度，与常旅客互动的重要手段。但试想一下，你在一次次旅程中“辛苦”积攒的航空里程、积分，梦...

全球动态1. 美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及 2000 家公司美国国家安全委员会泄露了其成员的近 1 万份电子邮件和密码，暴露了政府组织和大公司在内的 2000 家公司,其中包括美国国家航空航天局和特斯拉等。【阅读原文】2. 警惕！大量黑客针对 Okta 超管权限发起社工攻击身份服务提供商 Ok...

概述Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族，它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术，我们在2020年发布了一篇文章《Mylobot僵尸网络依旧活跃，C2解密流程揭露》讨论了内嵌域名的解密方法，并提供了进行批量解密的思路。而该团伙至今仍处于活跃状态，我们对其运营的...

一、概述njRAT，又称Bladabindi是一种使用.NET框架编写的远控木马，包含远控的典型功能如文件管理，进程控制，数据窃取等。本文重点针对njRAT的上线包进行分析，让读者可以了解经典病毒njRAT的流量特征，进行有效防御。二、样本分析文件基本信息如下：持久化通过设置注册表项实现开机自启动。将自身文件属性设置为...

全球动态1.“臭名昭著的凿子”Android恶意软件针对乌克兰军方来自澳大利亚，加拿大，新西兰，英国和美国的网络安全和情报机构周四披露了针对乌克兰军方使用的Android设备的移动恶意软件的详细信息。【外刊-阅读原文】2.新的超级熊木马针对韩国一项可能针对韩国民间社会团体的新网络钓鱼攻击导致发现了一种名为SuperBe...

Bleeping Computer 网站披露，拥有 500 万安装用户的 WordPress 网站数据迁移插件 All-in-One WP Migration 存在未经身份验证的访问令牌操作漏洞，攻击者可借此访问网站敏感的数据信息。漏洞被追踪为 CVE-2023-40004，允许未经身份验证的“用户”访问和操纵受影响扩...

全球动态1. 8 家 AI 大模型产品陆续上线，腾讯华为讯飞等后续开放8月31日，百度、字节、商汤、中科院旗下紫东太初、百川智能、智谱华章等 8 家企业 / 机构的大模型产品已经首批通过《生成式人工智能服务管理暂行办法》备案，可正式上线面向公众提供服务。【阅读原文】2. 西安警方捣毁百人以上特大“网络水军”团伙IT之家...

Bleeping Computer 网站披露，新版 DreamBus 僵尸网络恶意软件利用 RocketMQ 服务器中一个严重远程代码执行漏洞感染设备，漏洞被追踪为 CVE-2023-33246，主要影响 RocketMQ 5.1.0 及以上版本。据悉，Juniper Threat Labs 安全研究人员发现利用 CV...

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在VirusTotal等反病毒扫描服务中一直未被发现。虽然研究人员并不知道该恶意软件最初是如何向受害者推广的，但他们发现 MM...