web安全
OceanLotus下载器KerrDown分析
OceanLotus (也叫做APT32),其主要攻击目标是东南亚。Unit 42研究人员近期发现一个该组织使用的一个新下载器KerrDown,本文对KerrDown下载器进行分析。
勒索软件
Docker Control API和社区镜像被用来传播加密货币挖矿恶意软件
研究人员通过蜜罐收集的数据发现一起利用Docker Hub上发布的容器镜像的伪造容器进行非授权的加密货币挖矿的恶意活动。
漏洞
Mr. Coffee智能咖啡机漏洞分析
本文将介绍研究人员对Wemo品牌的Mr. Coffee智能咖啡机的安全分析的结果。
web安全
Golang暴力破解器攻击电商网站
研究人员发现一款Golang编写的暴力破解器恶意软件,可以攻击电商网站,窃取用户隐私信息。
漏洞
Chrome 0day漏洞:不要用Chrome查看pdf文件
研究人员发现一起利用chrome 0day漏洞的恶意PDF样本,当用Google Chrome打开PDF 0day样本时就可以追踪用户/收集用户数据,chrome称会在4月份修复该漏洞。