做过应急响应的朋友，对Sysmon应该都比较熟悉了，它是一款强大的轻量级监控工具，由Windows Sysin…

笔者在上一家公司主要研究物联网安全，研究过几款智能设备漏洞，以及基于物联网的恶意样本攻击，基于物联网的DDOS…

此前我写过一篇《一个病毒分析员的自我修养》，后面总感觉差一点什么？于是我把之前的稿子又改了一下，改成了《一个安…

GO语言最近几年比较流行，最近一两年发现一些勒索和挖矿病毒使用GO语言进行编写，然后跨平台编译，笔者此前分析过…

此前我写过一篇《威胁情报：揭密全球最大勒索病毒GandCrab的接班人》，揭露了一些关于Sodinokibi勒…

一些人问我为啥要开自己的公众号？夜深人静的时候，我想好几个晚上，主要是以下三个原因吧，如果你觉得我写的还不错，…

现在大家都在谈论人工智能、机器学习、大数据，使用这些技术与方法处理相关的数据，解决一些问题，安全这几年也在推广…

样本溯源与行为分析 最近国外安全研究人员公布了一个通过垃圾邮件进行传播的新型勒索病毒，黑客主要利用邮件附件LN…