Check Point报告：2017年11月全球十大最受 “欢迎”恶意软件

3 ↑Conficker-蠕虫病毒，允许远程操作和恶意软件下载，受感染的设备由僵尸网络控制，通过连接Command＆Control服务器接收指令。8 ↑Necurs -僵尸网络，用于通过垃圾邮件传播恶意软件，主要是勒索软件和银行木马。

搜索结果指向恶意网站 谷歌出面澄清

北京时间11月25日凌晨消息，本周四，也就是感恩节当天有少数谷歌用户在搜索关键字“亚马逊”时，搜索结果第一条竟然是一个虚假广告网站，其链接和描述和亚马逊官网十分类似。

被指预装恶意软件，联想支付350万美元与FTC和解

美国当地时间5日，联想与康涅狄格州、联邦贸易委员会以及其他31个州达成上述协议。”　　FTC表示，作为和解协议的一部分，在安装这类软件之前，联想同意首先获得消费者的同意。

恶意网站可利用这个新漏洞拖垮Windows 7和8电脑

这个月对于Windows 7用户来说真是糟透透顶。据悉，这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。科技媒体网站The Verge利用默认IE浏览器在一台Windows 7电脑上测试过这个漏洞。

目前看到最全的恶意软件分析大合集

QuickSand - QuickSand 是一个紧凑的 C 框架，用于分析可疑的恶意软件文档，以识别不同编码流中的漏洞，并定位和提取嵌入的可执行文件　FLOSS - FireEye 实验室的混淆字符串求解工具，使用高级静态分析技术来自动去除恶意软件二进制文件中的字符串　

新工具让恶意网站"见光死" 有利于维护网络安全

各种恶意网站充斥网络，它们表面看似正常，却在暗地里非法获取电脑里的各种数据，是当今网络一大毒瘤。通过该系统，研究小组在一段时间内每天对80000多个新注册域名进行筛查，判断哪些网站最有可能是恶意网站。

英国将打造网络安全防火墙

面对过去一年日益严峻的网络安全威胁，英国政府通信总部拟打造网络安全防火墙以封堵全国的恶意网站。网络安全防火墙项目要求私营网络服务提供商主动遵守安全服务条款，封堵恶意内容，以绕开司法程序。

解析恶意网站：钓鱼、木马病毒、黑客入侵

1、引擎检测，就是比如百度搜索每天有一大堆的搜索网址，直接拿来作为入口url，放到集群去检测，然后引擎识别是否恶意网址，不同引擎标注网址恶意类型　

恶意软件横行，DNS“功”不可没

思科2016年安全报告显示，恶意软件一般通过DNS实现命令与控制(Command and Control)信道、窃取数据和重定向流量等三个目的。

恶意软件横行无忌 DNS“功”不可没

思科2016年安全报告显示，恶意软件一般通过DNS实现命令与控制（Command and Control）信道、窃取数据和重定向流量等三个目的。

Google一年检测出超过76万个恶意网站

Google于昨天宣布启用全新的通知和辅助系统便于更好的处理传播恶意程序或存在欺诈行为的被劫持网站。而在搜索结果中只是依赖于“该网站可能会损坏你的电脑”通知，只有43%的被劫持网站会被清理。

美国境内恶意网站比其他任何国家都多

总体而言，2015年恶意网站数量增加45%，显示网页攻击正在成为互联网用用户面临的最大威胁之一。排在第二位的是伪装成博客网站的恶意网站，占全部恶意网站的12 9%，伪装成技术和通信网站的恶意网站数量占第三位，达到12 8%。