近日，黑莓方面宣布推出一个新的开源工具“PE Tree”，旨在降低逆向复杂度。该工具可以作为独立应用程序或 IDAPython 插件安装和运行，从而使用户可以检查任何可移植可执行（PE）文件，并且支持Windows、Linux和 Mac 操作系统。...

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全...

随着针对WannaRen勒索病毒的解密工具推出，对于该病毒的事件终于告一段落。至此，我们梳理了一下整个事件，将病毒的现身、分析、溯源以及解密过程进行汇总，发现充满戏剧性。此外，本文还对事件过程中出现的一些不确定的问题进...

终端安全厂商Minerva实验室近日发现了一个恶意软件，它可以在挖掘加密货币时完全逃避杀毒软件的检测。

芬兰网络安全公司F-Secure近日发现，英特尔主动管理技术（AMT）中存在安全漏洞，允许黑客绕过登录流程，并在30秒内完全控制目标设备，这项漏洞可能影响全球数百万台笔记本电脑。...

近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确，在于盗取用...

如果说勒索病毒是当下“最火”的病毒。那“木马病毒”一定是最常见的病毒了。今天我们就来简单聊聊木马病毒。

5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产“门罗币”），并且还会通过远程操控伺机对用户进...

2017年5月12日，一个堪比CIH、熊猫烧香的超级病毒在全球爆发，超过150个国家的200000台电脑遭到感染，间接损失数十亿美金。

近日，火绒安全团队截获蠕虫病毒“MinerGuard”新变种，严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播，并且可跨平台（Windows、linux）交叉感染。病毒入侵电脑后，会释放挖矿病毒挖取门罗币。此...