前言 “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織。該組織至少自2012年開始活躍，長期針對中國能源相關行業、海事機構、海域建設部門、科研院所和航運企業等進行網路攻擊。除中國外，“

換身份是諜戰片、警匪片中常見的橋段，想要躲避追捕的主角或配角，從黑市買來一套新的身份，改頭換面逃之夭夭。而現實生活中，擁有這種偷天換日本事的東西，可能就潛伏在你電腦中！日前，360安全中心監測到有款遠控木馬試圖

日前，彭博社報道稱美國超微公司生產的伺服器主機板上被發現了不足米粒大小的晶片，這個晶片的功能被人改變，以此建立一條攻擊通道，該問題涉及亞馬遜、蘋果等30家美國高科技公司。 報道發出後，亞馬遜、蘋果、超微公司

在一個把一切都通過網路連線到一起的時代，移動裝置開始越來越頻繁地參與到我們每一個人的日常生活中。與之相應的，惡意行為者似乎也注意到攻擊這些裝置的機會越來越多。思科Talos團隊在最近觀察到了一種新的移

製藥企業的數字化轉型是行業近期關注的焦點，新技術正重塑製藥行業的面貌：人工智慧技術應用於藥物發現、晶型設計，大資料技術應用於臨床研究，網際網路醫療改變了診療方式，數字化營銷構建了新型市場關係…… 高效持續的新藥研發

來自網路安全公司趨勢科技（Trend Micro）的Erika Mendoza、Anjali Patil和Jay Yaneza在本週二通過一篇博文向我們介紹了一種新的網路釣魚手段，而攻擊者的最終目的是

*本文原創作者si1ence，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 0×0 背景 Njrat，又稱Bladabindi，該木馬家族使用.NET框架編寫，是一個典型的RAT類

各位 Buffer 早上好，今天是 2018 年 9 月 27 日星期四，農曆八月十八。今天的早餐鋪內容有：Linux爆出嚴重核心漏洞，可為攻擊者提供Root訪問許可權；警惕非官方渠道下載的軟體潛藏惡意挖礦程式

E安全9月27日訊 思科 Talos 團隊於9月24日釋出博文指出，他們與 ReversingLabs 最近發現了一場新的垃圾電子郵件活動，該活動正在分發 Adwind 3.0 遠端訪問木馬（RAT），瞄準三大

思科Talos團隊於本週一（9月24日）釋出的一篇博文中指出，他們與ReversingLabs最近發現了一場新的垃圾電子郵件活動，該活動正在分發Adwind 3.0遠端訪問木馬（RAT），而目標是三

臭名昭著的跨平臺Adwind多功能木馬在針對Windows、Linux和macOS使用者的新垃圾郵件活動中被檢測到。 據 Cisco Talos 和 ReversingLabs 聯合進行的一項分析報告，這項新的運

這是360 A-Team的第17篇文章 宣告：本文由二進位制分析小組@360 A-Team原創，僅用於研究交流，不恰當使用會造成危害，嚴禁違法使用，否則後果自負。 0x00:概述 近日，

[ 摘要 ]Windows裝置中檢測到了超過200萬個惡意病毒，其中包括1.6萬個勒索病毒、1.3萬個加密貨幣挖礦惡意程式、14.1萬個漏洞。 騰訊科技訊 據外媒報道，全球IT安全科技公司Quick H

一、前言 自2018年3月以來，我們發現了幾例感染，在這些感染中未知的特洛伊木馬被注入lsass.exe系統程序記憶體。這些植入程式由擁有合法數字簽名的32位和64位網路過濾驅動程式NDISProxy注入。

【編者按】作者沈斌，北京時代方略企業管理諮詢有限公司，從事醫藥行業研究和企業管理諮詢，為多家上市藥企，國企，創新型企業制定並推進戰略。本文闡述了CRO對於藥企的幾個商業價值，並且現在行業裡已有先行者