服务器CPU资源使用一直处于100%的状态，通过 top 命令查看，发现可疑进程 kdevtmpfsi。通过 google搜索，发现这是挖矿病毒。

一个发布新版本 PHP web shell 的组织是ALFA TEaM，这是一个可疑的伊朗组织，该组织创建了ALFA TEaMShell等网络恶意软件，过去曾被APT 33等针对能源和航空航天行业的威胁行为者使用过在过去。如果您有兴趣，FireEye 已经记录...

腾讯TAV反病毒引擎是腾讯安全的自研引擎，最初应用在腾讯电脑管家中检测清除病毒木马，支持腾讯电脑管家取得过一系列国际评测的优异成绩。年龄超过11岁的TAV反病毒引擎始终 坚持与时俱进不断创新，致力于解决全新的安全课...

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~...

本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software》的读书笔记，也就是一本免杀书籍，国内好久没有免杀类的书了，不如来......

日前，国际权威反病毒评测机构Virus Bulletin公布了6月的VB100测试结果，腾讯安全旗下的腾讯电脑管家（英文版）以100%通过率、0误报的优秀成绩位居榜首，截至目前，腾讯安全已连续获得41次认证，再次刷新连续通过记录，持续领跑国际...

1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg

查杀结束了但是研究还没结束呢，手动删除U盘上的病毒的研究才开始，于是查询了有关VBScript脚本的相关资料，并在虚拟机里研究起了这个病毒。病毒的部分代码截图...

从电灯泡给地球的黑夜带来第一缕光明，到如今的无人驾驶、人工智能、量子计算，科技创新一直在推动着人类的进步。保存科技创新的火苗，更好地惠及每一个人的生活——这正是知识产权存在的意义。 4月26日，世界知识产权日。作...