ZONE.CI 全球网

0x01 概述近期，360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁，呈愈演愈烈的趋势。Mozi 是一个相对较新的物联网僵尸网络，以 DHT 协议

0x01 事件描述2020年1月20号，360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。FreakOut恶意程序利用

背景2021年2月19日，蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本，经跟踪发现脚本回连下载地址：http://45.

Winter Is Coming（凛冬将至） ——《冰与火之歌》你是否曾经疑惑过：Mozi僵尸网络现在的感染规模有多大？全球有多少台设备已经被感染？是否有手段可以完全触摸到Mozi

漏洞 VulnerabilityCVE-2021-33516: GUPnP DNS重绑定漏洞https://access.redhat.com/errata/RHSA-2021:2

一、前言近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量“傻瓜”式搭建教程，甚

0x01 Absert恶意软件通常使用域名生成算法（DGA）作为联系其C&C服务器的机制。近年来，基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存在一些问题。第一个问题

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网基础设施的这种快速发

漏洞 VulnerabilityCVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 漏洞分析https://mp.we

近期，公司攻防实验室接到客户反馈服务器异常卡顿，疑似感染挖矿病毒，经过安全工程师分析之后确定感染了DDG挖矿病毒，版本为5019和5020。黑客通过SSH爆破或漏洞攻击利用进行入侵

据安全研究人员称，“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。就在前不久，一名Android恶意软件研究人员通过推文曝光了一个名叫“黑色玫瑰Lucy”的恶意

本系列文章从 Botnet(僵尸网络)的基础概念说起，围绕实现了 P2P 特性的 DDG.Mining.Botnet，一步一步设计一个基于 P2P 的僵尸网络追踪程序，来追踪 DD

本系列文章从 Botnet(僵尸网络)的基础概念说起，围绕实现了 P2P 特性的 DDG.Mining.Botnet，一步一步设计一个基于 P2P 的僵尸网络追踪程序，来追踪 DD

1介绍在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，武器化暴力破解SSH、RDP、1433和3306等

0x00 前言本文将分享如何攻破一些代码存在漏洞的僵尸网络，这些僵尸网络的操作者通常为脚本小子。此前我并未接触过这些黑产，因此对鼎鼎大名的DoS社区（译者注：僵尸网络通常被用于发动

一、 背景随着虚拟货币市场的疯狂炒作，挖矿已经成为一种额外的经济来源，越来越多的人参与其中。从2019年安全态势来看，攻击者将企业、政府和教育行业作为挖矿的主要目标，通过弱口令爆破

漏洞 VulnerabilityDrupal core- SA-CORE-2019-011 – 访问控制权限绕过漏洞https://www.drupal.org/sa-core-2

前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播

这篇文章介绍一个代号为 Bushido 的僵尸网络，这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击，也可以控制 web 服务器发动 DDOS 攻击，本文介绍该恶意软件的感

一、概述思科Talos团队最近发现多起使用Remcos远程控制工具的事件，该工具由一家名为Breaking Security的公司出售，虽然该公司表示他们出售的软件只能用于合法用途