近日，深信服安全团队捕获到startminer新型变种，该Linux挖矿木马新增了结束杀软防护模块，并添加了更多的驻留项防止查杀。

近日，深信服安全团队检测到Emotet银行木马针对国内企业的攻击活动呈活跃趋势。

概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCod...

网络安全宣传的时候经常都会强调不要随意打开来历不明的邮件或者文件，这又是为什么呢？

在2020年过去的大半年里，全世界很多领域都面临着严峻的挑战，而网络安全领域也不容乐观，其中勒索软件的势头一度上升，并出现了新的敲诈勒索模式。尽管勒索病毒感染事件约占恶意软件总事件的3%左右，但相比其他恶意软件破坏力更大，一旦遭遇勒索，企业将面临业务中断、高额赎金的风险。深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、家族类型和行业分布情况等方面分析，发布《2020上半年勒索软件洞察报告》。

全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。

Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。

遇到相似的Linux恶意脚本，如何快速有效的进行分析呢？

近年来，老式勒索病毒依旧活跃，而新型勒索病毒花样百出，深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒，其加密后缀为.beijing

近日，FireEye开源了一个逆向辅助工具capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪些恶意操作，同时该工具还随同发布了对应的IDA插件，方便逆向分析员快速定位恶意代码。