• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息
安全的路很长,致迷茫的你

安全的路很长,致迷茫的你

最近有一些朋友找到我,跟我聊,说自己感觉很迷茫,不知所措,不知道未来该怎么办?安全该怎么做?OKR该怎么写? 其实我想反问他以下几个问题: 1.漏洞研究了几个? 2.样本分析了几个? 3.这段时间看了多少安全技术类文档? 4.目前流行的恶意样本家族都有哪些? 5.目当流行的影响重大漏洞都有哪些? 6.经典流行的样本和漏洞,你都亲自动手分析调试过吗? 7.全球……

安全分析与研究,2019年度总结

安全分析与研究,2019年度总结

很多公众号都已经写了自己的2019年度总结,今年过年自己哪里也没去,就呆在家休息,学习,好几年不看春晚了,利用看春晚的时间,写一个年度总结吧,今天微信收到很多朋友的新年祝福,我这里统一回复:多谢,多谢,各位注意安全,平安过年,2020年注定是一个不平凡的一年,各位注意身体,希望大家在新的一年里,都能有新的收获,一起努力,加油,做好安全,体现价值,我一直坚信,……

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势

2019年针对企业的勒索病毒攻击越来越多,仿佛全球都在被勒索,基本上每天都会有关于勒索病毒攻击的案例被曝光,勒索病毒攻击已经成为全球最大的网络安全威胁,同时也被国际刑警组织认定为全球危害最大的网络犯罪组织活动,勒索病毒网络犯罪团伙的攻击行为变的越来越有针对性和目的性,笔者通过分析几起勒索病毒攻击活动案例,思考勒索病毒攻击出现的一些普遍现象,以及勒索病毒未来可……

揭密无文件勒索病毒攻击,思考网络安全新威胁

揭密无文件勒索病毒攻击,思考网络安全新威胁

最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动   可以预见,在未来基于无文件攻击的网络犯罪活动依然会持续……

未来已来,抓住机会 ,快来这里踏踏实实学点技术!

未来已来,抓住机会 ,快来这里踏踏实实学点技术!

知识星球正式推出运营半个多月了,得到了不少朋友的支持,也有不少朋友已经加入到知识星球,其实这个知识星球,我去年就开通了,后面没怎么运营,七月初才正式开始运营,欢迎想学习安全技术的朋友可以加入星球,踏踏实实跟我学点安全技术吧,将来大有可为! 这些年,我一直把自己当成手艺人,把恶意样本分析当成一门手艺活,十多年来我一直在苦练这门手艺,也正因为有这一门手艺……

你真的了解病毒分析吗?反病毒专家为你深度揭密

你真的了解病毒分析吗?反病毒专家为你深度揭密

已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习 事实上很多人对恶意样本分析这项工作或技能可能并不是太了解,国内一般招人就叫病毒分析工程师什么的,事……

我为什么写公众号

我为什么写公众号

一些人问我为啥要开自己的公众号?夜深人静的时候,我想好几个晚上,主要是以下三个原因吧,如果你觉得我写的还不错,欢迎关注,转发,谢谢 1.想写就写的自由 自由是一个很可贵的东西,这个公众号是我个人在运营,我可以想写什么就写什么,不用向谁汇报,也不需要谁来审核,写的内容完全由我个人决定,只要不违反国家法律,我都可以随便发表自己的观点和想法 我……

做安全有什么用,价值何在

做安全有什么用,价值何在

这篇文章,我想谈谈,做安全有什么用,价值何在?怎么样才能让安全从业者体现自己的价值,这个话题也许是大多数安全从业者一直在思考的问题,不管是安全新手,还是安全老手,在做安全的这条道上,都一直逃不掉的话题,如何才能体现安全从业者的价值,因为只有让安全从业者的价值在企业中得到体现,才能赢得别人的认可,安全从业者才能获得相应的回报…… ……

安全从业者,该凭什么赢得你的尊严

安全从业者,该凭什么赢得你的尊严

此前,我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》,其实里面还有很多内容我没有提及,在文章的最后,我留下了两段话: GandCrab勒索虽然结束了,然仍安全并没有结束,而且在后面一定会越来越多的黑产团队加入,GandCrab也打开了潘多拉之盒,会有多少像GandCrab的黑产团队出来作恶就不知道了,这些年做勒索和挖矿的黑产,基本都发……

一个安全圈跑龙套的自白-上

一个安全圈跑龙套的自白-上

此前我写过一篇《一个病毒分析员的自我修养》,后面总感觉差一点什么?于是我把之前的稿子又改了一下,改成了《一个安全圈跑龙套的自白-上》,可能这样更贴切一点,因为我在安全圈从业十年,一直在跑龙套,所以我觉得我就是星爷电影里的那个死跑龙套的,也许尹天仇就是我吧…… 跑龙套十年也给我的一些宝贵经验,这些宝贵的经验真的是需要时间去获取,……