安全厂商Infoblox的调查研究显示，一个名为DecoyDog（诱饵狗）的复杂恶意工具包通过域名系统（DNS），从事网络间谍活动已达1年以上。目前尚不清楚该恶意软件的幕后黑手是谁，但Infoblox的研究人员认为，有4个参与者正在利用和开发该恶意软件来进行具有高度针对性的操作。由于观察到的范围仅限于俄罗斯和东欧地区，似乎该活动与俄乌战争有关。DecoyDog仍在活跃虽然Infoblox只分析了DecoyDog的DNS和网络流量，但由于它基于Pupy，因此它很可能是在受感染的设备上下载恶意软件负载并执行攻击者发送的命令。4月初，Infoblox专家在6个存在异常DNS信标活动的域中发现了Dec

7月27日消息，网络安全专家iamdeadlyz近日发现了名为“Realst”的恶意软件，目前正大规模窃取加密货币钱包，即便是正在开发中的macOSSonoma也无法幸免。研究人员发现，黑客将“Realst”伪装成区块链游戏，向Windows和macOS平台用户分发。黑客使用了BrawlEarth，WildWorld，Dawnland，Destruction，Evolion，Pearl，OlympofReptiles和SaintLegend等具有欺骗性的名称。黑客在社交媒体平台上推广这些游戏，通过私信的方式分发访问代码，让用户直接点击链接，跳转到网站下载虚假游戏客户端。在Windows平台上，

网络安全公司Flare 与BleepingComputer分享的一份报告显示，在对暗网和Telegram渠道上出售的近2000万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。信息窃取程序是一种恶意软件，可窃取存储在Web浏览器、电子邮件客户端、即时消息、加密货币钱包、FTP客户端和游戏服务等应用程序中的数据。被盗信息被打包到称为“日志”的档案中，然后将其上传回攻击者用于下一步攻击或在网络犯罪市场上出售。报告发现，有37.5万个日志包含对几个主流业务应用程序的访问权限，包括：17.9万个AWS控制台凭证 2300个GoogleCloud凭据6.45万个DocuSig

7月26日消息，据外媒TechCrunch报道，美国国会参议院司法委员会在昨日举行了人工智能听证会，在会中，多名AI行业从业者警告称，人类无法妥当控制飞速发展的AI，因此未来几年内AI恐造成严重危害，恶意分子有可能利用绕过监管的AI工具制造生化武器。参议院司法委员会小组委员会主席RichardBlumenthal主持了此次听证会，他表示，人类已经证明自己有能力发明当时令人难以置信的新技术。他把AI比作美国的第二次“曼哈顿计划”或NASA的第二次“载人登月计划”，但台下的业界代表却更多表现出对AI的担忧。美国AI创业公司Anthropic的CEODarioAmodei在听证会上表示，他担心尖端A

摘要：封禁IP分为自动封禁和人工封禁，本文主要介绍如何人工封禁。人工封禁的关键是：无缝协同，方便操作，批量化，一键式，防误封，高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中，有些系统和设备，可以通过TCPreset、返回HTTP错误等方式自动拦截，或是联动防火墙进行自动封禁，但这是不够的。在真实的防守场景下，人工封禁是必不可少的。人工封禁主要是对监控发现和情报传递的恶意IP进行封禁。如何在短时间内，在多台防火墙上（企业可能会有多个互联网出口）迅速封禁，值得研究和优化。本文总结了一些实用的方法，仅供参考。1.无缝协同应该有一个协作平台，至少提供在线文档和即时通信，安全

1.IntroductionITW是inthewild的缩写，VirusTotal提供了itw这个搜索关键词，可以搜到从某个url（部分url）上下载到的样本。作者写过的其他VirusTotal智能搜索用法的文章见参考1和2.2.itw使用比如为了查找从github下载的恶意Android样本，可以构造如下查找条件：itw:"github"tag:apkpositives:15+itw指定样本下载的url中含有的字符串，tag说明查找的是Android样本，positives说明这个样本必须被大于15家Vendor打到。搜到的一个样本如下所示可以从RELATIONS中看到，这个样本是从http

7月25日消息，随着基于AI的深度伪造技术不断提高，人们愈发难以仅凭肉眼分辨“哪些内容是AI伪造的”，麻省理工学院日前宣布了一项名为Photoguard的技术，经过Photoguard技术处理的图片难以直接被AI识别篡改，有助于防止图片被爬虫修改后遭到误读。据悉，这一“PhotoGuard”技术主要是通过对图像进行微小的修改，来防止AI识别出图像内容。该技术提供了两种阻止图片被AI修改的方案，一种是“编码器”法，通过修改图像的像素来干扰算法模型对图像的理解能力；另一种是“扩散”法让AI以为图片甲是图片乙，从而生成错误的图像。不过IT之家经过查询得知，该技术实际上应用空间有限，研究人员警告，Ph

1、win+R快捷键，输入regedit，按回车键进入注册表编辑器2、定位到\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\并创建新项MRT 3、新建DWORD(32)值，命名为DontOfferThroughWUAU,数值数据为1;4、以管理员身份运行命令提示符，执行如下命令卸载MRT：wusa/uninstall/kb:890830/quiet/norestart  参考：win10电脑自带恶意软件删除工具有用吗?太占资源如何清理掉

中国出海跨境电商业务，主要选择大平台开设店铺，例如，亚马逊、eBay、Walmart、AliExpress、Zalando等。随着业务的扩大，卖家在大平台上面临诸多限制和规范，以及自有品牌建设的需要，越来越多的卖家开始建设独立的跨境电商网站。尤其是2021年，亚马逊的大规模的封店，使得出海企业感受到了巨大的风险。被称为“亚马逊三杰”的某电商，一家年销售额五十亿的音响电子产品销售公司，旗下606个热卖商品被下架，大量资金遭到亚马逊冻结，损失惨重；素有“华南城四少”之一之称的另一家电商，旗下亚马逊店铺的大量链接失效，账号被封。有业内人士统计，2021年，亚马逊关闭了约600个中国品牌的销售权限，涉

木马文件(Tronjan)1.1 病毒介绍木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。1.2 行为特征/攻击方式木马的种类很多，主要有以下几种：其一，远程控制型，如冰河。远程控制型木马是现今最广泛的